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تقل 
يتم 

تهدف الأجهزة الأمنية وأجهزة العدالة الجنائية في مختلف الدول إلى 
منع الجريمة والعمل على الوقاية منهما بشتى السبل والوسائل . ولقد عرفت 
المجتمعات الإنسانية ومنها المنطقة العربية جرائم مختلفة واجهتها بأساليب 
متعددة ومتنوعة . لكن التطور التقني الذي تعيشه اليوم كافة مناطق العالم 
وبلدانه» والمتمثل باستخدام الكمبيوتر ونظم المعلومات» أدى إلى 
استحداث جرائم لم تكن معروفة من قبل » و لذا فهي كثيراً ما تدعى بالجرائم 
المستحدثة » وهي دون شك جرائم من نوع فريد» تحتاج إلى تشريعات 
خاصة» وإلى وسائل إثبات مختلفة عما ألفناه فى الماضى » بل وإلى كفاءات 
مدربة ومؤهلة على نحو يجعلها قادرة على مواجهة ومكافحة هذا النوع 
من الجرائم . 

انتشرت جرائم نظم المعلومات خلال السنوات الأخيرة في الدول 
الصناعية» ولم تعد منطقتنا العربية بمنأى عنها نتيجة التطور الكبير الذي 
تشهده الدول العربية» وازدياد استخدامها لنظم المعلومات فى شتى الميادين 
العلمية والاقتصادية» إلى جانب استخدام الأنترنت على نحو متسارع . 
إننا نعيش عصر المعلومات الذي يقتضي من كافة الهيئات العلمية والأمنية 
العربية أن تبذل جهوداً علمية وعملية كبيرة للوقاية من جرائم نظم 
المعلومات» كما يستدعى من الجهات العربية المختصة أن تكون على مستوى 
الأحداثف كن إغداة البزاعيوة ووقيع اللتطلل: وان داق الأنية 

شي براك ١‏ تدمع 

والتشريعات التي تساعد على مواجهة جرائم نظم المعلومات وردع 


إن أكاديية نايف العربية للعلوم الأمنية إذ تقدم هذه الدراسة الهامة إلى 

الجهات العلمية والأمنئية» وإلى الهيئات المعنية بالعدالة الجنائية في الدول 

العربية كافة» لتأمل أن يكون فيها ما يفيد لدعم جهود الوقاية من جرائم 

نظم المعلومات» كما تأمل أن تكون هذه الدراسة لبنة هامة ضمن الجهود 

العلمية المتميزة في هذا الميدان الذي يحتاج المزيد من الدراسات والبحوث . 
والله من وراء القصد. 
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ريس 
أكاديمية نايف العربية للعلوم الآمنية 


]د عبدالعزيز بن صقر الغامدى 


ديا بي 


مشذمعةهة 

الحمد لله . . والصلاة والسلام على رسول الله . 

أهمية المعلومات ليست خافية على أحد. وككل ثمين فهي دائمًا في 
خطر . ولذلك لم يكن غريبًا أن يصبح أمن المعلومات هاجس الجميع» من 
منظمات وشركات وأفراد . لاا سيما أن الجريمة تطورت تطوراً ادى إلى انتهاك 
حرمة المعلومات وتعريض أمنها الخطر الشديدء إلا أنه دفع الكثير إلى القلق 
على المعلومات والحرص على حمايتها وتأمينها وإيعادها عن أيدي العابثين . 

وعلى المستوى الشخصي فإن رحلتي مع الحاسب الآلي ومع «أمن 
المعلومات» قد بدأت منذ أكثر من ثلاثين عاماً بين الممارسة والتدريب, مما 
جعلني أسعد بالدعوة الكريمة من الدكتور ذياب البداينة عميد مركز 
الدراسات والبحوث بأكادمية نايف العربية للعلوم الأمنية لكي أنجز هذا 
الكتاب . لذا أود أن اشكره على نشاطه الملحوظ وعلى اهتمامه وتشجيعه 
للبحث العلمى . 

هذا الكتاب يتناول موضوع «جرائم نظم المعلومات» وهي الجرائم التي 
يكون الحاسب موضوعها أو يكون وسيلتها . ولقد قسمت هذا الكتاب إلى 
أربعة عشر فصلاً» خحصصت الفصلين الأولين منها لتوضيح خصائص عصر 
المعلومات والتعريف بهذا النوع من الجرائم» وأفردت الفصل الثالث 
لمجموعة كبيرة من أنواع جرائم نظم المعلومات بينما رأيت أن أفرد الفصل 
الخامس لجرائم التعجسس المعلوماتي . ونظرًا لخطورة وأهمية شبكة الإنترنت 
والنوعية الجديدة من جرائم نظم المعلومات المتعلقة بها فقد كان لها نصيب 
كبير من هذا البحث» فخصصت الفصلين الخامس والسادس للأخطار التي 
تواجه الشبكة والجرائم التي ترتكب من خلالها. أما الفصل السابع فكان 
من نصيب «أمن البريد الإلكتروني»؛ وخصصت الفصل الثامن للحديث 


عن ممخاطر «تداول النقود الإلكترونية»؛ وكما ترون فهما أيضا ليسا بعيدين 
عن شبكة الإنترنت . ولم يكن ممكنًا أن نتحدث عن جرائم نظم المعلومات 
دون أن نتعرض لأخطر ما شهدته البشرية من جرائم تصيب ضحاياها عشوائيًا 
دون أن يجني مرتكبها أي فائدة من ورائها في معظم الأحوال» وأعني بها 
«الفيروسات» فكان لها الفصل التاسع . ولما كنت شاهدا في أحوال كثيرة على 
ما يسببه المبرمجون من أخطاء» ومن انتهاك لأمن المعلومات عند إعدادهم 
لبرامجهم» بحسن نية أحيانًا وبسوء نية في بعض الأحوال» لذلك حرصت 
على تخصيص فصل لهذا الموضوع كان هو الفصل العاشر . أما الفصل الحادي 
عشر فقد اخترت له هذا الموقع لأن ما عالجحته فيه من تقنيات تعالج الكثير من 
المشاكل التى أثرتها فى الفصول العشرة السابقة عليه» فقد خصصته لجدران 
الحماية التي تحمي الشبكات الداخلية من أخطار الإنترنت ومن أخطار الاقتحام 
والتلصص ومن الفيروسات وغير ذلك . ولما كانت التقنية هي وراء ازدهار 
جرائم نظم المعلومات وهي أيضا وراء وسائل المكافحة الناجحة فقد انفردت 
بالفصل الثاني عشرء بينما خصصت الفصل الثالث عشر لوسائل الإعلام 
التي أظن أن لها دور كبيرًا في توعية العامة في مجال أمن المعلومات» فالإعلام 
هو العصا السحرية التي نتمنى دائمّا أن تكون في اليد المناسبة . وكان لابد أن 
نلقي نظرة على الفراغ التشريعي الحالي الذي لا يحاصر هذا النوع من الجرائم 
كما ينبغي» وعن التشريع في بعض الدول المتقدمة وذلك من خلال الفصل 
الرابع عشر «التشريع وتجريم جرائم نظم المعلومات». ورأيت أن أختتم البحث 
بموضوع في غاية الأهمية وهو عن «التحقيق في جرائم نظم المعلومات»؛ حيث 
يعالج الفصل الخامس عشر والأخير الكثير من الملاحظات التي تفيد من 
يتصدى للتحقيق في هذا النوع من الجرائم . 

وفي النهاية أتمنى أن يكون في هذا العمل الفائدة المرجوة» وأن يضعه 
المولى سبحانه وتعالى في ميزان حسناتي . 


/ 


١ 
١ 
١ 
١ 
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الفصل الأول 


" نظم المعلومات . 
٠‏ "المعلوماتية قوة . 
؛ ثورةالاتصالات والإنترنت. 


5 4 حرب المعلومات. 


عصر المعلومات 


يمثل هذا الفصل مقدمة ضرورية لهذا الكتاب إذ أنه يتحدث عن 
المعلومات كسلاح خطير في هذا العصرء ثم يبين «القيمة المضافة» التي 
أضافها ظهور الحاسب الآلى إلى المعلومات» ويظهر كيف منحت المعلومات 
الدول الحظيي فرحديدة ور هذا العمل مسو ذلك إلى ونه 
الاتصالات والإنترنت وكيف فتحت آفاقًا جديدة لم تكن متاحة من 
قبل » ويختتم الفصل بالتوقعات العالمية التي تتنبأ بأن الحرب القادمة ستكون 
حرب معلومات في المقام الأول. 
١.١‏ سلاح المعلومات 

يحلو للكثير منا أن يطلق على عصرنا هذا اسم «عصر المعلومات» نظرًا 
لما اكتسبته المعلومات فيه من أهمية فائقة» ولما أصبح لها من تأثير هائل في 
البشر والحكومات. فأصبحت المعلومة قوة لا يستهان بها فى يد الفرد أو فى 
: دا ادوتشورن سدع النار ون لكك فى يدا للكرمية: ومن هنا فنا ا 
نطلق عليه «جرائم نظم المعلومات» وهو موضوع هذا الكتاب. 

«وقد أصبحت المعلومات هي المقياس الذي نقيس به قوة الشعوب» 
فمن يملك المعلومات في هذا العصر وكانت لديه القدرة على حمايتها 
يستطيع أن يسيطر . . هكذا باختصار شديد. فالسيطرة لم تعد جيوشا تغزو 
أو أساطيل تدك المدن أو عسكراً يجوبون شوارع الدول المحتلة» هذا 
النموذج من السيطرة لم يعد موجوذا هذه الأيام؛ فقد شهدت حقبة 
الستينيات من هذا القرن زوال آخر مظاهر هذا النموذج من السيطرة 
الاستعمارية في العالم» (داود » .)5٠٠١‏ 
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لم يحدث ذلك لاقتناع الدول العظمىء أو الدول الاستعمارية إذا أردنا 
أن نسمي الأشياء بمسماها الصحيح» لم يحدث ذلك لاقتناع هذه الدول 
بأن الاستعمار والسيطرة على مقدرات الشعوب الضعيفة هو ضرب من 
التصرفات غير الإنسانية. ولم يحدث ذلك لضراوة كفاح الشعوب 
المستعمرة أو لأنها أجبرت الدول الاستعمارية على التقهقر والانسحاب . لا 
أعتقد أن ذلك كان هو السبب وراء انحسار الموجة الاستعمارية التي غمرت 
العالم في القرن التاسع عشر والنصف الأول من القرن العشرين. حقيقة 
الأمر أن الدول ذات الحول والطول اكتشفت وسائل أخرى للسيطرة تتلاءم 
مع الزمن» كانت هذه الدول تعرف جيدا أن الهدف الوحيد من وراء 
الاستعمار كان هدقًا اقتصاديًا بحنًا تكون فيه الدول المستعمّرة مصدرًا للمواد 
الخام والثروات الطبيعية والعمالة الرخيصة للدول الاستعمارية» في الوقت 
نفسه تكون المستعمرات سوقًا رائجة لمنتتجات مصانع هذه الدول أو ما تفرزه 
الحضارة الصناعية الضخمة أو الآلة الصناعية الهائلة التى تدور فى هذه 
الدول ووقودها الحقيقى هو هذه المستعمرات . اذا كان مج لد للدو 3 
الاتتجبا ريه تين الود ةذانه باوب عر اكت ضار اقل كلنةتو اكز 
تمشيًا مع الزمن وبقدر أقل من دماء أبنائها الغالية فلم لا! . 

من هنا تحول الاستعمار بأشكاله الفجة إلى الاستعمار الاقتصادي حيث 
تتحقق نفس الأهداف : تظل المواد الخام والثروات الطبيعية مستنزفة ولكن 
ليس بالقهر أو الاغتصاب وإغا باستخدام القفازات الحريرية عن طريق الشراء 
بأسعار السوق» تلك السوق التي يتم توجيهها وتحجيمها والسيطرة عليها 
بشكل أو آخخر» والعمالة الرخيصة كذلك أمكن تأمينها ولكن فى صورة 
وكام نه نوهي الا التقول مارو قوذ الدول فق فقون 
الفذة لدى الشعوب النامية» تلك العقول التي كان من الممبكن أن تصنع 
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لبلادها نهضة اقتصادية أو نهضة علمية أو ثقافية» تذهب هذه العقول الآن 
طائعة راضية مختارة إلى الدول الكبرى بمحض إرادتها لتزيد القوي قوة 
وتزيد الغنىغنى» وتخصم في الوقت نفسه من رصيد بلادها وتّهدر الملايين 
التي أنفقتها بلادهم على تعليمهم وتدريبهم وإعدادهم ليكونوا في النهاية 
ترومًا في عجلة الاقتصاد الضخمة في الدول الكبرى فتزداد بذلك الهوة 
بين الغني والفقير وتتسع الفجوة التقنية والفجوة الاقتصادية والفجوة 
الحضارية فى نهاية الأمر. 

واستخدام الدول النامية كسوق مازال قائمّاء ولكن دون ضغط أو 
إرغام» فبدلاً مما كانت تفعله الدول الاستعمارية في الماضي من احتكار لهذه 
الأسواق وفرض لبضائعها فيها عن طريق سن ضرائب ورسوم باهظة على 
منتجات الدول الأخرى» بل أحيانًا على منتجات الشعب المحتل نفسهء 
بدلاً من ذلك نجدها الآن تقدم بضاعتها مدعومة بقروض تشترط على الدول 
النامية أن تشتري بها منتجات الدول الغنية» وأن تنقل هذه الواردات 
باستخدام ناقلات هذه الدول أو أن يتم التدريب على استخدامها من خلال 
مؤسسات هذه الدول الغنية . ونرى كيف أن الدول الكبرى تربط بعقود 
التسليح الكثير من العقود الأخرى, وعقود التسليح تلك هي العقود التي 
كثير ما نرى الدول النامية تسعى بنفسها إلى إبرامها والحرص على تكديس 
الأسلحة نتيجة التسخين المستمر للأحداث والأوضاء في المناطق التي تعيش 
فيها هذه الدول . فنجد في هذا العصر جارات شقيقات تتحارب أو تغزو 
إحداهما الأخرى» ونرى في الدولة الواحدة فرقًا تتصارع » والسبب ليس 
مهمّاء فقد يكون دينيًا أو مذهييًا وقد يكون عرقيًا أو أيديولوجيًا . . لا يهم 
السبب ولكن المهم أن يظل الصراع ساخنًا وأن تظل الحاجة إلى السلاح 
قائمة. وقبل ذلك وأهم من ذلك أن تظل الحاجة إلى حماية الدولة 
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الاستعمارية قائمة» بل تأتي هذه الدول التي صنعت المشكلة» وبكل مهارة) 
لتؤدي دور وسيط السلام الذي يطفئ النار التي أشعلتها بنفسهاء وذلك حتى 
لا يأتي طرف آخر يطفئ هذه النار خشية أن تفقد ما لها من نفوذ وما لها من 
سيطرة على السيناريو الموضوع» وتمنع هذه الدول جاهدة أية جهة أخرى 
تحاول القيام بهذا الدورحتى تشتد الحاجة إليها وتظل منفردة في بؤرة الصراع 
فيصبح في مقدورهاء وهذا هو الأهم إعادة إشعال النار من جديد إذا دعت 
الحاجة إلى ذلك . أي أن الاستعمار الآن قد خلع عباءته العسكرية وارتدى 
عباءة اقتصادية . 


١‏ .' نظم المعلومات 


صادف أن ترافق هذا التحول التكتيكي في الفكر الاستراتيجي 
الاستعماري مع تحول ضخم آخر غير الخريطة العلمية للعالم وقلب جميع 
الموازين وخلط كافة الأوراق وهو اختراع الحاسب الآلي. . . فقد ساعد 
هذا الاختراع» الذي يمكن القول إنه يماثل اختراع الكهرباء في العصر الحديث 
أو اختراع النار في عصور ما قبل التاريخ » أقول أن هذا الاختراع ساعد 
على تحقيق شيئين اثنين أو كانت له قيمتان اثنتان هما : القدرة الضخمة 
على تخزين المعلومات واسترجاعها عند الحاجة» والسرعة الهائلة التي تمكن 
من التعامل معرهذه المعلومات والريط يلها وامتتخلاصن الفيلامتتها ء.زما 
استتبع ذلك من قدرات متنامية على استنتاج ما تشير إليه هذه المعلومات من 
حقائق» هذه الحقائق التي تكون في العادة خافية على متخذ القرار في غيبة 
تلك العلوعات: ولا تير لاه علا ماق العلر ماف اعرش : وحرفنيا 
في الصورة الملائمة (داود» .)5٠١١‏ 
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وهكذا أدى ظهور الحاسب الآلي إلى ارتفاع قيمة المععلومات» إذ أنه 
يُكسب المعلومات (قيمة مضافة)» لأنه بدون قدرات الحاسب الهائلة لا 
تكون للمعلومات نفس القيمة» فالفائدة المرجوة من المعلومات غير المرتبة 
أو غير المخزنة أو غير القابلة للربط والاستخلاص لهى فائدة محدودة. 
وبارتفاع قيمة المعلومات وأهميتها وتزايد القدرة على استتخدامها أصبيحت 
تُوظف بذكاء للاستفادة منها اقتصاديّاء وأصبح الحاسب والمعلومات معًا 
في نخدمة الاقتصاد. وكان من الطبيعي بعد ذلك أن تكتسب أهمية المعلومات 
بعد] عسكريًا وسياسيًا . ولما كانت الدول الكبرى هي دائمًا السباقة للاختراع 
وتقدير أهمية المعلومات وخطورتها ومن ثم توظيفها والاستفادة منها. 
أصبحت المعلومات إذن السلاح الجديد الذي تحارب به الدول العظمىء 
وما كان ذلك ليتحقق دون وجود تلك الأداة الخطيرة التي تمكن من الاستفادة 
من المعلومات وأعنى بها الحاسب الآلى . 

شيئًا فشيئًا أصبح الحاسب الآلى نفسه أداة هامة من أدوات الخحرب 
(حرب الاقتصاد وحرب الإعلام وحرب السيطرة) خاصة بعد أن تغلغل 
الحاسب الآلى في كل المجالات بسلاحيه الهائلين : القدرة الفائقة على 
تخزين المعلومات» والسرعة الهائلة في التعامل مع هذه المعلومات . ولذلك 
رأينا خلال العقدين الأخيرين اللذين يطوي بهما العالم الصفحة الأخيرة 
من الألفية الميلادية الثانية ليستقبل ألفية جديدة ثالثة» رأينا خلال هذين 
العقدين كيف أن علوم الحاسب قد ركزت علئ هذين المجالين : القدرة 
على التخزين وسرعة المعالحة. ولاتمر سنة ( أقول سنة بكثير من التحفظ 
فهي قد تكون أقل من ذلك بكثير ) دون أن يصل العلم إلى سعة تخزين أكبر 
وسرعات أعلى دون أن يبدو في الأفق سقف تصل إليه هذه المنجزات أ 
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يتوقف عنده تطور التقنيات .وثرى هؤلاء الذين يطورون تلك التطبيقات 
ل من إمكانيات الحاسب الآلى يلهثون باستمرار وراء تلك التقنيات 
للاستفادة منها. 


ويظل الحاسب الآلى دائمًا هو ذلك السلاح الأقوى في عصر المعلومات 
وتلك الأداة التي لاغنى عنها. ولم تغب هذه الحقيقة عن الدول 
الكبرى» فنرى هذه الدول ترفض بيع أجهزة الكمبيوتر المتطورة لديها مثشل 
السوبر كمبيوتر إلى الدول (غير الصديقة)» أو الدول التي تُخْشْى منافستها 
إما في سوق الاقتصاد أو في سوق السياسة» أو الدول التي يُظن أن لديها 
برامج للتسليح النووي» ذلك لآن الحاسبات المتطورة تسرع كثير؟ من معدل 
التقدم في هذه البرامج وتساعد على تنفيذها . 


وهذا الاهتمام بالحاسب الآلي وعلومه واستخداماته لم يعد خافيًا على 
الدول العربية بصفة عامة فوجدنا خلال العقد الأخير من القرن العشرين 
كيف انتشر تدريس الحاسب في المدارس حيث بدأ دخوله في المدارس 
الثانوية ثم توسع استخدامه حتى أصبح مادة تدرس في المدارس الابتدائية 
ومراحل التعليم ما قبل الأساسي» وفي كثير من الدول العربية أصبحت 
مادة الحاسب الآلي تدرس ضمن مناهج جميع الكليات بلا استثناء» حيث 
استقرت في الأذهان ضرورة إتقان استخدام الحاسب الآلي بواسطة 
المتخصصين في أي مجال فلا يُستغنى عن استخدامه في مجالات كالطب 
والزراعة والصناعة والتعليم والصحافة وغيرها. وهكذاء كماذكرناء 
فالحاسب الآلي أصبح أداة هامة من أدوات الخرب والسلام في نفس الوقت 
وعلى نفس الدرجة من الأهمية في كل حالة منهما. 
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١‏ .“ المعلوماتية قوة 

شيئًا فشيئًا نرى الدول الاستعمارية تخلع العباءة الاقتصادية السافرة 
لتستتخدم عباءة جديدة أكثر خطورة وأكثر جدوى نسجتها من هذا السلاح 
الجديد سلاح المعلومات . وشيئًا فشيءًا أخذ يتشكل ما يمكن أن نطلق عليه 
عصر المعلومات» أو عصر المعلوماتية إذا أردنا أن نختار تعبيرا أكثر شمو لأ 
إذ هو يضيف إلى المعلومات نفسها تلك الأدوات التي تعالج هذه المعلومات 
وتستفيد منها. هذه الأدوات منها الحاسبات والأجهزة والتقنيات والبرامج 
التي تخدمهاء كما أنه يضيف كذلك البيئة التي تستخدم هذه المعلومات بل 
والبشر الذين يقومون على خدمتها وإعدادها وتفعيلها . 


المعلوماتية إذن هي السلاح النووي الجديد الذي قد يفصل بين النصر 
والهزيمة في حالة الحرب» فمن يعلم سوف ينتصر حتى لولم يكن هو الأقوى» 
ومن لا يعلم سوف ينهزم حتى لو كان هو الأقوى (داود» .)3٠٠١‏ إذ قال الله 
تعالى قل هل يَسْتَوي الَّذينَ يَعْلَمُون وَالَّذِينَ لا يَحْلَمُن4 (الزمر» 9). 

وفي زمن السلام نجد أن المعلومات أيضا هي القوة الهائلة والأصل 
الثمين من أصول أي مؤسسة أو دولة» ونجد أن هذه الدول وتلك 
المؤسسات تنفق الكثير على معلوماتهاء سواء لحفظها أو تأمينها أو لتطوير 
أساليب أفضل للاستفادة منهاء ذلك لعلم الجميع بأهمية المعلومة وأهمية 
وصولها إلى الطرف المطلوب في الوقت المناسب» فإذا توفرت معلومات 
معينة مثلاً لفريق كرة القدم عن الفريق المنافس قبل المباراة فإن ذلك قد 
يكون سببًا في النصر. 
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١أ.‏ ؟ ثورة الانصالات والإنترنت 

بازدياد حجم المعلومات وكثافتها ازدادت الحاجة إلى تبادلها وإلى 
انتقالها من مكان إلى آخرء إما داخل المؤسسة الواحدة أو من مؤسسة إلى 
أخرى أو حتى بين الدول. وهكذا ظهر ما أطلقنا عليه ثورة الاتصالاات 
وأخذ هذا الفرع من فروع الهندسة ينمو ويلتقي ويتقاطع مع علوم الحاسب 
حتى ظهرت شبكات المعلومات ووجدنا كيف أنها انتتشرت وبسرعة مذهلة 
فى كل مكان وامتدت كابلاتها وخطوطها تنقل كميات هائلة من المعلومات 
عوالك فالاو : وانطلقت أقمار اصطناعية عديدة تحيط باللأرض من 
كل جانب لتسهل انتقال المعلومات دون الحاجة إلى مرورها في الكابللات 
أو بين أطباق الميكروويف (داود .)5١٠١‏ 

وأخير) جاءت شبكة اإنترنت لتضع المعلومات على اختلاف أنواعها 
وكمياتها وأهدافها عند أنامل الجميع » فأصبح كل فرد الآن يستطيع عن 
طريق هذه الشبكة» التى يستخدمها الملايين» أن يحصل على ما يشاء من 
بالوياق يه متطاقي أضجاء الاا نو اق للقي ليل راتوالا لفعلى دان 
الساعة تدور هذه الطاحونة الهائلة ( إنترنت ) بلا توقف لتصل بين البشر 
جاعلة من العالم قرية صغيرة . وظهور هذه الشبكة العالمية الساحرة سوف 
يقلب الموازين مرة أخرى وسوف يجعل الجميع يعيدون حساباتهم من 
جديدء أقوياء وضعفاء. . . مستعمرون ومستعمّرون بعد أن تبين ما لها من 
فوائد هائلة ومن عيوب خطيرة . 1 
١‏ . ه حرب المعلومات 

في يناير ١591/‏ أصدرت وزارة الدفاع الأمريكية تقريرًا خطيرًا يؤكد 
على الحاجة لجهود غير عادية تتطلبها الممارسات الحالية» التي إذا ثُركت 


فل 


لتستفحل فسوف تؤدي حتما لكارثة أمنية قومية؛ ويحذر التقرير من "بيرل 
هاربور إلكترونية» في تلميح واضح إلى حادث الهجوم المفاجئ لسلاح 
الجو الياباني خلال الحرب العالمية الثانية على الأسطول الأمريكي في ميناء 
البيرل هاربور» . يتوقع هذا التقرير أن يزداد الهجوم على نظم المعلومات في 
الولايات المتحدة بواسطة جماعات إرهابية أو عصابات الجرية المنظمة أو 
عملاء المخابرات الأجنبية» وأن يصل هذا الهجوم إلى ذروته في العام 
6 ويوصى التقرير باعتماد ميزانية إضافية قدرها ثلاثة مليارات دولار 
ليتم إنفاقها خلال السنوات الخمس من عام 11917 إلى عام ٠١١١‏ لتحسين 
الوضع الأمني لشبكة الاتصالات والبنية التحتية لاستخدامات الحاسب 
الآلي في الولايات المتحدة. كما أوضح التقرير أن الجيش الأمريكي بما 
يحتويه من ١‏ , 1 مليون جهاز حاسب وعشرة آلاف شبكة محلية معرض 
بشدة للاختراق . وينتقد التقرير بعنف الجهود الأمنية الحالية للبنتاجون 
ويصفها بعدم الكفاية ويحث على بدء استخدام نظام إنذار ذي خمس 
مستويات يستطيع» عند اكتشاف أي هسجوم» تأمين مراقبة لصيقة لنظم 
المعلومات الحساسة (المتعلقة بالأمن القومي الأمريكي) ثم يقوم بفصلها عن 
نظم المعلومات الخارجية . ووصل هذا التقرير الذي نشرته الصحف في 
الولايات المتحدة في نفس يوم صدوره ونقئلته عنها وكالات الأنباء العربية 
أن شبكة الاتصالات ومصادر الطاقة الكهربية والبنوك وصناعات النقل فى 
الولايات المتحدة معرصة جميعها للهجوم من تجانب أي جهة تشع لحارية 
الولايات المتحدة دون أن تواجه قواتها المسلحة. ويدعو التقرير إلى زيادة 
الإنفاق على البحث العلمي» خاصة من جانب القطاع الخاص» بهدف 
تطوير برامج وأجهزة جديدة لتوفير الأمنء بما في ذلك تطوير نظام آلي 


جد باد | جد | جد بحا حا 


الفصل الثاني 


اعرية اا لوي 
. ؟ بعض مصطلحات جرائم نظم المعلومات . 
اوناك تاتف ماتيا 


نحاول فى هذا الفصل أن نجد تعريمًا مناسبًا لجريمة نظم المعلومات 
ولبعض المصطلحات الأخرى المتداولة في مجال جرائم نظم 
المعلومات . نحاول بعد ذلك توضيح نوعية المعلرمات المطلوب حمايتهاء 
ثم نناقش قضية هامة وهي : هل نطبق قاعدة أن «الأصل في الأشياء الإباحة' 
أم نطبق قاعدة «المعرفة على قدر الحاجة» . ونقدم بعد ذلك قصة أكبر جرائم 
نظم المعلومات في التاريخ لكي نبين خطورة هذا النوع من الجرائم والمدى 
المعلومات» وما يحمله المستقبل من أنواع جديدة من هذه الجرائم » خاصة 
مع دخول الكمبيوتر الذكي إلى منزل المستقبل وإلى الأجهزة المنزلية . 
ا جريمة نظم المعلومات؟ 

إذا قبلنا تعريف الجريمة باعتبار أنها «أي سلوك سيئ متعمد يتسبب في 
إلحاق الضرر بالضحية (أو يعرض الضحية إلى ضرر مسحتمل)» أو ينتج عنه 
حصول الجاني (أو محاولته الحصول) على كسب أو فائدة لا يستحقها»؛ 
فلكي نعرف جرية نظم المعلومات فبيجب أن نضيف إلى هذا التعريف شرط 
أن تتضمن الحريمة اإتلاف المعلومات أو إساءة استخدامها». واشتراط أن 
يكون ذلك عن طريق استخدام نظم المعلومات» أي يصبح تعريف جريمة 
نظم المعلومات على النحو التالي : 

الجريمة نظم المعلومات هي السلوك السيئ المتعمد الذي يستخدم نظم 
المعلومات لإتلاف المعلومات أو إساءة استخدامها» نما يتسبب (أو يحاول 
التسبب) إما في إلحاق الضرر بالضحية أو حصول الجاني على فوائد لا 
يستحقها! . 


إوذا 


8 " بعض مصطلحات جرائم نظم المعلومات 
الكتاب والتي يكثر تداولها عند تناول موضوع جرائم نظم المعلومات : 
قرصنة البرامج: حيازة أو استخدام برامج الحاسب بدون ترخيص من 
المالك . 
حصان طروادة: زرع بعض الأوامر خلسة في برنامج؛ أو إضافة دوائر 
إلكترونية خلسة في بعض قطع الحاسب وأجهزته . 
الكمبيوتر» ومن خخصائصه أن تكون لديه القدرة على مضاعفة نفسه وعلى 
أن ى: ينسخ نفسه في برامج أخرى عند تشغيله في الحاسبات . 
المتسلل: (11801661) أحد المغرمين بالناسب والبارعين في علومه» والذي 
لديه الفضول لاكتشاف ما تحتويه حاسبات الآخرين» ولكنه يقوم بذلك 
وجدير بالذكر أن كلاً من «ستيفن ليفي» (1984,/إ69.آ ) وابروس 
ستيرلنج» (8,1996دناءء)5 ) قد أعطياه التعريف المختصر التالى: (مدمن 
الكمبيوتر الذي يجد لذته فى الوصول إلى البيانات الممنوعة) . ولكننا نفضل 
التعريف الذي اخترناه لأنه أكثر دقة . 
الضرر بالمعلومات المخزنة فيه أو سرقتهاء أو هو مقتحم يعمد خلسة إلى 
نشر الفيروسات على ضحاياه الأبرياء . 
جريمة الإنترنت: هي جرية يرتكبها المجرم من خلال شبكة الونترنت . 


"3 


" ." المعلومات المطلوب حمايتها 

في محاولة للإجابة عن السؤال الصعب الخاص بنوعية المعلومات 
المطلوب حمايتها تذكر هذه الأنواع من المعلومات : 
؟.”". الأسرار الداخلية للشركات 


والمقصود بها تلك الأسرار التي قد يؤثر إفشاؤها على مكانة هذه 
الشركات أو موقفها في السوق. ويشكل الصحفيون والشركات المنافسة 
مصدر الخطر الرئيسي على هذا النوع من المعلومات» فهم مهتمون بصفة 
خاصة بحجم الأعمال أو بقائمة العملاء مثلاً. وفي بعض الأحيان يكون 
موظفو الشركة أنفسهم مصدر تسرب المعلومات» ففي إحدى شركات 
صناعة الكمبيوتر الكبرى شكا مهندسو النظم من (سفينتهم الغريبة التي 
يتسرب الماء من أعلاها!) وهم بذلك يقصدون أن كبار الموظفين يثرثرون 
قبل الأوان عن خطط الشركة الإنتاجية . 
*".”"' المعلومات المالية 

يحتاج رجال الأعمال إلى التأكد من أن المعلومات المالية» خاصة تلك 
المعلومات التي يتم نشرها على نطاق واسع» هي معلومات كاملة ودقيقة. 
ولذلك نجدهم يعتئون بتنفيذ إجراءات التحقق من سلامة هذه المعلومات 
بشكل دوري» وكذلك بتحديثها على فترات محددة . وبدأ الاتجاه الآن بين 
كثير من الشركات في العالم وفي المنطقة العربية أيغمًا لاستخدام شبكة 
الإنترنت العالمية أو شبكات الإنترانت الداخلية لضمان سرعة نشر هذه 
المعلومات على نطاق واسع . كما يستخدمون هذه الشبكات كذلك لتحديث 
هذه المعلومات المالية حتى تكون دائمًا سليمة وفى أحدث صورة لضمان 
اتخاذ القرار السليم في الوقت المناسب . ْ 


هه" 


*“.”“0.”” الأسرار التجارية 


أن هناك بعض الأسرار التجارية التي تود الشركات ألا تتسرب . ولعل من 
الأمثلة الشهيرة على هذا النوع من الأسرار التركيبة السرية لشركة 
(كوكاكولا) أو ربما الخلطة السرية لدجاج «كنتاكي» . ولقد صدر مؤخرا في 
الولايات المتحدة تشريع يجرم سرقة الأسرار التجارية للشركات ويعتبرها 
جريمة فيدرالية . ومن الوسائل الشائعة الاستخدام لسرقة هذه الأسرار 
استخدام أسلوب (١‏ الهندسة العكسية)» (0812661388م8 ع25ء1168) للحصول 
على أسرار المنتتجات» أو رشوة واستمالة موظفي الشركة المنافسة لإفشاء 
هذه الأسرار. ولكن القوانين الحالية لا تعتبر هذه الأعمال أعمالاً إجرامية 
إلا إذا توفر سوء النية لدى مرتكبها وأثبتت الضحية أن هناك ضررا فعليًا قد 
وقع عليه. 
" .” . : المعلومات التقنية 

نقصد بها المعلومات الفنية المستخدمة في الإنتاج» فبعض الشركات لا 
تهتم أحيانًا بتوثيق الخطوات العديدة التي يتطلبها إنتاج وتوزيع منتجاتها أو 
خدماتها . وبدلاً من ذلك يحتفظ بعض الموظفين الأساسيين بهذه المعلومات 
في رؤوسهم 2 ويتطلب الأمر أن تشجع الشركات هؤلاء الموظفين على توثيق 
معلوماتهم ومن ثم اتباع إجراءات أمنية جديدة للتأكد من أن هذه المعلومات 
يتم الاحتفاظ بها في مكان آمن ويتم تحديثها كلما لزم الأمر. 
".”. ه المعلومات عن الموارد البشرية 
مشكلة الخصوصية. فالشركات تحتاج للعناية الخاصة بحماية الملفات التى 
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تحتوي على معلومات الموظفين وبياناتهم الشخصية ومنها المرتبات 
والمعاشات وبيانات التأمين عليهم والحالة الصحية وتقارير الأداء وغير ذلك . 
وفي هذه الأيام تسمح الكثير من الشركات لموظفيها بالاطلاع على أجزاء 
كثيرة من سجلاتهم الشخصية المحفوظة في الحاسب بل وتعديلها بأنفسهم 
على اعتبار أن ذلك يزيد من درجة صحة هذه المعلومات وتكاملها برغم أن 
هذا الأمر يزيد من درجة تعرض هذه السجلات للخطر. 
1" ” معلومات العملاء 

تحتاج الشركات دائمًا للاحتفاظ بمعلومات مفصلة عن عملائها وطبيعة 
عملهم» فمثلاً بالنسبة لشركة تورد رقائق السليكون لعميل يقوم بصنع 
المعالجات الدقيقة للحاسب» قد تحتاج هذه الشركة لمعرفة بعض التفاصيل 
المتعلقة بإنتاج هذا العميل ومكونات المنتج ومراحل الإنتاج . وبعض هذه 
المعلومات قد يكون حساسّاء والشركات التى تريد تثبيت أقدامها فى السوق 
عليها إثبات قدرتها على الاحتفاظ بسرية مثل هذه المعلومات التي تنخص 
عبلاءها عن تقد[ المسغوى الذى قنعفظ فيه شيرب الجلربياك الالخرى 
الخاصة بها كبيانات مسح السوق مثلا . 
؟".“. سلعة المعلومات 

الكتب والبرمجيات والتسجيلات الصوتية والأفلام والخرائط 
والإعلانات وغيرها من السلع التي تدخل المعلومات في تكويئها بنسبة كبيرة 
تتم حمايتها بواسطة قوانين حقوق الملكية الفكرية» والقانون يحمي حقوق 
استخدام هذه الأعمال في مختلف صورها وعلى مختلف الوسائط التي قد 
تنقل إليهاء ولكن هذه الحماية موفوتة بفترة زمنية محددة» وتم منذ فترة 


قريبة تعديل القانون الأمريكي ليتضمن النص على حماية برامج الكمبيوتر 
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سواء فى صورتها الأصلية (©500:6) أو المترجمة (00[60) . ومثلما يلجأ 
منتجو الخر ائط إلى إضافة بعض العلامات السرية أو المائية الخاصة في 
خرائطهم لتمكنهم من كشف التزييف. فالمبرمسجون أيضًا يقومون بالشيء 
نفسه لحماية برامجهم . وتقوم شركات البرمجة باستخدام علامات سرية 
ضمن العلامة التجارية للشركة (1.080) كما تستخدم وسائل حديثة لإضافة 
(العلامات المائية الرقمية» (8ف17/8]6752811 1(181]81) لإثبات حقوق الملكية» 
وعند نسخ البرنامج بصورة غير قانونية يتسبب وجود العلامة المائية في إزاحة 
بعض الكلمات المعينة أو بعض السطور في النص بمقدار أجزاء من الملليمتر 
بحيث يمكن تمييز الوثيقة الأصلية من المنسوخة » وكذلك على شاشة الحاسب 
تتم إزاحة بعض الكلمات بمقدار «بيكسل» واحد فقط ولكنه يكون كافيًا 
لكشف التزوير دون أن تلحظه عين غير خبيرة . 
؟.” .8 المعلومات المؤقتة 

هناك الكثير من المعلومات ذات الطبيعة المرحلية أو المؤقتة مثل الخطابات 
اليومية التي يتم تبادلها داخل الشركة أو المذكرات أو مسودات التقارير 
وتسسجيلات المحادثات . هذه المعلومات قد تكون لها قيمة استراتيجية 
للمؤسسة أو الشركة» ومن الصعب تحديد درجة سرية معينة لمثل هذه 
المعلومات أو تصميم إجراءات حماية أمنية لها. إلا أنه من الضروري أن 
تضع المؤسسة أهمية هذا النوع من المعلومات في الاعتبار وتنبيه الموظفين 
لهذه الأهمية. 
" .” . 4 المعلومات الأمنية 

«أمن الأمن» إذا جاز هذا التعبير» لا يلقى في العادة الاهتمام الكافي» 
فا معلومات التفصيلية حول كيفية حماية المعلومات الاستراتيجية في المؤسسة 
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تكون لها أهمية خاصة وحساسية عالية لأنه من الممكن أن يساء استخدامها 
بصورة أو بأخرى . 

وللأسف من خلال لقاءاتي مع العديد من مسئولي أمن المعلومات 
لاحظت أنهم يقومون بإفشاء الكثير من التفاصيل حول وسائل تأمين 
مؤسساتهم أو حول نقاط الضعف الأمنية لديهم» ولعل هذا الأمر يشكل 
انتهاكا أمنيًا كبيرا من المهم تداركه . 
؟ . 5 سرية المعلومات 

المطلوب من مديري الشركات أن تكون لديهم معرفة كاملة عن كل 
شئ من المنتتجات أو الخدمات التي تقدمها شركاتهم» وموارد وإمكانيات 
الشركة» بل ويجب أن تكون لديهم معرفة كاملة بالشركات المنافسة . هذه 
المعارف يجب أن تتم معالجتها واستخدامها بشكل متطور حتى تكون ذات 
فائدة» ومن هنا جاء مصطلح «إدارة المعرفة)» أو مولع1:مس]) 
(1/1338610681 وهو مفهوم جديد ظهر مع ظهور مفهوم «إدارة الحودة 
الكلية» أو (أهعدمعع هص ة]/8 01121157 10121 ويفرض علينا هذا الاتجاه االحديد 
أن نعيد التفكير في بعض أوجه أمن المعلومات. ويعرف هذا المفهوم «آلان 
كانتروا مسئول المعار ف في شركة «مونيتور» الاستشارية (01,1999اصة>1) 
على النحو التالي (تتكون هذه النظرية من تجميع المعارف التي يتم الحصول 
عليها بواسطة الأفراد ونشرها بين الآخرين في المؤسسة) بينما يدعو 
اادوجلاس كال» المدير الإقليمى لخدمات أمن الحا بشركة (دلويت آند 
توتش» (0216,1999) إلى التركيز على الحاجة إلى تبسيط نظم السرية وإلى 
إتاحة المعلومات للجميع بقدر الإمكان؛ وذكر «كال» كيف قامت إحدى 
المؤسسات الكبرى في الولايات المتحدة بالفعل بتبسيط درجات السرية لديها 
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من خمسة مستويات إلى مستويين فقط تطبيقًا لمنطق إتاحة كل المعلومات 
لجميع الأفراد بالمؤسسة باستثناء جزء بسيط من المعلومات التي يجب أن 
تظل ذات طابع سري (أي أن الأصل هنا هو الإباحة والاستثناء هو 
الحظر)» وذلك تطبيقًا للمبدأ المستعار من الشريعة وهو «الأصل في الأشياء 
الإباحة» . ولكن يتناقض هذا المبدأ مع قاعدة «المعرفة على قدر الحاجة» التي 
تتقضي بحظر كل المعلومات عن الجميع فيما عدا ذلك الجزء البسيط الذي لا 
يستغنى عنه الفرد حتى يتمكن من أداء عمله . هذا المبدأ في ظني يعتبر حيويًا 
في احيات العسكرية أو الجهات ذات الطابع الأمني الصرف التي يكون 
الهدف الأهم فيها هو تحقيق الأمن بأي ثمن» إلا أنه لايصلح في الشركات 
التي تهدف دائمّا إلى الربح وزيادة الإنتاج وتحقيق النمو بأقل تكلفة . 
ولكن ما هي المعلومات التي يجب تأمينها وحمايتها؟ وهل يتضمن 
التأمين عدم الاطلاع على المعلومة بالمرة أم يمكن السماح بالاطلاع عليها 
ولكن مع عدم السماح بتعديلها؟ الإجابة عن هذين السؤالين صعبة 
للغاية» ولعل في القصة التالية مايدل على أن هناك بعض المعلومات التي قد 
تبدو بسيطة وليست في حاجة للتأمين» بينما هي في الحقيقة ليست كذلك . 
في الوحدة الدولية لأبحاث الفيزياء النووية بسويسراء قام أحدالمتسللين 
(21615) منذ عدة سنوات بالدخول إلى الحاسب الرئيسي بالوحدة وقام ‏ 
على سبيل المزاح ‏ بتغيير رقم واحد في قيمة النسبة التقريبية (ط» (1) والتي 
تساوي ١57/01‏ , “احيث جعلها 47861 ١‏ , "ء وقد نتج عن هذا التغيير 
البسيط الذي لم يلحظه الباحثون خسارة ملايين الدولارات بسبب النتائج 
الخاطئة للأببحاث» لأن الحاسب الآلي استخدم المساحة الخطأ والمحيط الخطأ 
للدوائر فى حساباته ؛ حيث يدخل هذا الرمز في الكثير من الحسابات . 


؟ . ه جرائم نظم المعلومات في التاريخ 

لا يستطيع أحد أن يدعي أنه من الممكن تحديد أكبر جرائم الحاسب»؛ 
لسبب بسيط وهو أن هذا النوع من الجرائم لا يعلن منه إلا القليل» ولكننا 
نستطيع أن نورد هنا أكبر جرائم الحاسب (المعلنة)» ولعل أكبر هذه الجرائم 
على الإطلاق» سواء في حجمها أو في حجم الخسائر الناجمة عنهاء» هي 
جريمة الوس أنجلوس» التي وقعت في عام ١977‏ والتي أدت إلى تدمير 
أكبر شركات التأمين على الاستثمارات المالية الإكويتي فند إنشورنس"» 
(15871) وبلغت النسائر فيها مليارين من الدولارات (5610165,1977) . فقد 
أرادت الإدارة الجديدة التي تولت أمر الشركة أن تجعل منها أسرع الشركات 
نموا وأن تصبح أكبر شركة على الإطلاق في صناعة التأمين . ولكن لأسف 
حاولت الشركة الوصول إلى هذه النتيجة عن طريق التورط في جميع أنواع 
الاحتيال والخداع المعروفة (وغير المعروفة)» ومن خلال تورطهم وترديهم 
السريع في متاهات الجريمة اختلقت الشركة 54 ألف شخص وهمي 
وسجلتهم في الحاسب الخاص بالشركة على أنهم عملاء لهاء وقامت 
بالتأمين على حياتهم بوثائق تأمين وهمية» ثم باعت هذه الوثائق لشركات 
إعادة التأمين . وأدانت التحقيقات و المعحاكمة التي تلت اكتشاف الجريمة 77 
من كبار الموظفين منهم اثنان يعملان في الشركة التي تولت أعمال الرقابة 
والمراجعة على هذه الشركة ! ! (59:161,1976) . 

وهناك واقعة حديثة نسبيّاء حيث وقعت في عام 19965» وتداولتها 
وسائل الإعلام بشكل مكثف في ذلك الوقت. وهي واقعة انهيار بنك 
البارينجز» في لندن» فقد قام مندوب البنك في سنغافورة بعدة استثمارات 
ومضاربات ضخمة في البورصة من خلال بورصة الأوراق المالية في 
طوكيو. ولكن عندما تأثرت هذه الاستثمارات في أعقاب زلزال «كوبي؛ 
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الشهير حاول هذا المندوب إخفاء الخسائر الضخمة باستخدام حسابات 
جانبية وهمية أدخلها في الحاسبات الخاصة بالبنك» فظهر الأمر وكأن 
الأمؤاك قوانسا عام وصيات إلى اخ وساعده بعض متتخصصي الحاسب 
الآلي في ذلك . وقد بلغ إجمالي الخسائر كما ذكرنا في موضع سابق من 
هذا الفصل حوالي مليار ونصف من الدولارات (18,1997) . 


نتوقع أن يحمل المستقبل أنواعًا جديدة غير متوقعة من جرائم نظم 
المعلومات» وسيحتاج خبراء أمن المعلومات إلى أن يظلوا في حالة استنفار 
دائمة في مواجهة هذه الأنواع الجديدة» وستظل وسائل الإعلام حريصة 
على إيراز امثير والغريب من هذه الجرائم . كما نتوقع أن تُستخدم تقنيات 
حديثة ومتقدمة في هذه الجرائم مثل تقنيات التعرف على الصوت وتقنيات 
تحديد الشخصية . 

مع دخول الكمبيوتر الذكي إلى المنازل وإلى الأجهزة المنزلية فإن ذلك 
سيفتح الباب لأنواع متطورة من الجرائم التي تستغل إمكانية برمسجة الأجهزة 
المتزلية ووصلها بالحاسب الآلي وبشبكة الإنترنت» فطالما أنك تستطيع مثلاً 
وصل خزانة الأموال في مكتبك بشبكة الإنترنت لإعطاء إنذار عند محاولة 
فتحها فربما كان من الممكن فتحها عن بعد بواسطة الكمبيوتر ثم الوصول 
إليها وإفراغها! 

الحرب القادمة الحرب القادمة في الشرق الأوسطء في حال وقوعهاء 
ستكون حرب معلومات بالدرجة الأولى» بمعنى أن أطراف الصراع 
سيحاولون تحقيق التفوق في مجال المعلوماتية على الأطراف 
الأخرى . فسيحاول كل طرف تدمير البنية التحتية للمعلوماتية للأطراف 


يض 


الأخرى من شبكات ومراكز اتصالات . وسيحاول كل طرف إفساد قواعد 
بيانات الأطراف الأخرى وإتلاف المعلومات المخزنة فيها لما لها من قيمة 
استراتيجية عظيمة . كما سيحاول كل طرف ممارسة التجسس الإلكتروني 
والتنصت على الاتصالات المتداولة عبر شبكة الإنترنت» وسيحاول كل 
طرف ابتكار وسائل أحدث وأكثر فعالية لكسر الشفرة التي يستخدمها 
الطرف الآخر في حماية معلوماته واتصالاته. 

وعلينا أن ننتبه جيدا إلى أهمية أمن المعلومات وأمن الشبكات 
والاتصاللات» فهذا العلم سيجعل للدولة التي تتمرس فيه اليد الطولى في 
الحرب القادمة» اللا نه لي 9# وأعدوأ لَهُم ما استطنثم من قوّة ومن 
راط الْحَيْلٍ تبون به لاو الله وَحَدُوَكُمْ 4 ( الأنفال» اد 


رذن 


يجا ايا ايا ايا الحا اجا اج اج بجا 


الفصل الثالث 
أنواع جرائم نظم المعلومات 


. تصنيف جرائم نظم المعلومات‎ ١ 
بكري العلونات وإشاءة امسحداتها‎ 
الإهمال.‎ '” . 

. ؛ إغفال الواجب . 

. 6 تزوير البيانات . 

التريفت: 

٠‏ / الابتزاز. 

. 8 تزوير العلامات التجارية . 


. 4 انتهاك الخصوصية . 


أنواع جرائم نظم المعحلومات 

نحاول في بداية هذا الفصل أن نصنف بعض جرائم نظم المعلومات 
والوسائل التي تسهل ارتكابها. ثم نتعرض فيما تبقى من الفصل لأنواع 
مختلفة من جرائم نظم المعلومات. من هذه الجرائم تخريب المعلومات 
وإساءة استخدامهاء والإهمال. وإغفال الواجب» وتزوير البيانات» 
والتزييف والابتزاز» وانتهاء بتزوير العلامات التتجارية . ثم نختتم الفصل 
فنتحدث عن حق الحكومات في الاطلاع على المعلومات الشخصية 
والخاصة للأفراد» ونبين كيف ينظر العالم المتقدم مخصوصية الأفراد وكيف 
ينظر لها العالم الثالث . 

ونظرًا لأهمية الجرائم التي ترتكب من خلال شبكة الإنترنت فإننا سوف 
نفرد أكثر من فصل لأنواع الجرائم التي ظهرت مع ظهور شبكة الإنترنت 
وأصبحت لصيقة بها حتى أنها أخذت اسم «جرائم الإنترنت». 
1 تصنيف جرائم نظم المعلومات 

لا تختلف جرائم نظم المعلومات عن الجرائم التي توالى حدوثها عبر 
التاريخ ولكنها اليوم ترتكب في بيئة جديدة بوسائل حديثة وضحايا من نوع 
جديد. وتشكل «جرائم قطاع الأعمال» (15265ن) 5وءمأون8) قطاعًا كبيرًا 
من هذه الجرائم . هناك أيضًا نوع من جرائم نظم المعلومات يمكن أن نطلق 
عليها «جرائم بلا ضحية» مثل البغاء وتهريب المخدرات والانتتحار» أو جرائم 
ترتكب ضد الأشخاص مثل الخطف وانتهاك المنصوصية الفردية . 

ونحاول في الجدول التالي )١17(‏ أن نصنف بعض جرائم نظم 
المعلومات: 


يذن 


النتصب والاحتيال. 


جرائم عامة جرائم مادية 
السرقة. 
التدمير والإتلاف. 


أخطاء الأداء 


الاختلاس. 


تمزيق المستئدات. 
التعدي على 

الممتلكات. 
السطو الليلي. 
التهريب. 
انتحال الشخصية. 


إغفال الواجب. التلاعب. 


الرشوة. 


التجاهل. 
التهور والطيش. 

التقصير والإهمال. 
التامر والتواطق. 


الابتزاز. 
التهديد. 
انتهاك الأسرار 
الاقتصادية. 


التزييف والتزوير. 


قرصنة البرامج. 
التجسس العسكري. 
التجسس الصناعي. 
التجسس الاقتصادي 


جدول رقم )١-7(‏ تصنيف جرائم نظم المعلومات 


لوكا 


؟0” تخريب المعلومات وإساءة استخدامها 


تتضمن جرائم نظم المعلومات جريمة «تخريب المعلومات» (ع5نامة) 
ويقصد بذلك الأذى الذي يقع على المعلومات» مثل إتلافها أو تحويرها أو 
جعلها غير ذات فائدة (كتشفيرها باستخدام مفتاح مجهول مثلاً) . كما 
تتضمن جرائم نظم المعلومات كذلك جريمة لإساءة استخدام المعلومات» 
(©5نا5أص) والمقصود بها الأذى الذي يتم تحقيقه باستخدام هذه المعلومات 
مثل عدم تمكين المستفيد من الوصول إليها أو كشفها أو استغلالها في إلحاق 
الضرر بمصالح صاحب المعلومات . إلى جانب الضرر المباشر الذي تسببه 
هاتان الجريمتان » فهناك أيضًا الضرر غير المباشر الذي يلحق بالأشخاص أو 
الممتلكات أو حتى الخندمات التي تقدمها المؤسسات التي تقتني هذه 
المعلومات التي وقعت عليها الجرية . ومهمة أمن المعلومات هنا هي منع 
الأغزار:الاشزة وغير المباقية كا قضدن لا مفو مب ذا بالفييظ ناذا 
سيكون هدف المجرم» فالحل هو الحماية ضد كل أنواع الضرر التي يمكن أن 
تلحق بالمعلومات . 


تعتبر جريمة تخريب المعلومات من جرائم نظم المعلومات الخطيرة» 
وتكمن خطورتها في آثارها بالغة السوء على الجهات التي تتعرض لها. 
والتخريب يمكن أن يتم بمحو الملفات أو تدمير الوسائط التي تحتويها . ونود 
هنا أن نشير إلى وسيلة خطيرة لتخريب المعلومات وهي أن يقوم المجرم 
بتشفير هذه المعلومات والاحتفاظ بمفتاح الشفرة وعدم الكشف عنه . وتزداد 
فرصة حدوث هذه الجريمة كلما قل الانضباط بين الموظفين في الشركات 
والمؤسسات وكلما تراخت الرقابة على الموظفين الذين لديهم صلاحية 
التشفير» ويمكن أن تؤدي هذه الجريمة إلى أضرار هائلة للشركة . 
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والمعلوم أن تشفير المعلومات هو أفضل وأقوى أساليب أمن المعلومات 
على الإطلاق» ولكن للأسف ففي مقدور أي شخص أن يسيئ استخدام 
هذه الوسيلة الأمنية فهناك الكثير من البرامج وأجهزة التشفير المتاحة 
للمستفيدين العاديين لتمكنهم من تشفير البيانات الخاصة بهم بحيث لا 
يستطيع غيرهم فك هذه الشفرة» فإذا فشلت عملية فك الشفرة (وهذا 
يحدث أحيانًا) لسبب ما أو إذا نسي المستفيد مفتاح الشفرة أو تعمد عدم 
الإفضاء به فإن المعلومات المشفرة يمكن اعتبارها في حكم المفقودة نهائيًا ولا 
سبيل إلى استعادتها مرة أخرى . وبعض المعلومات التي يُراد الاحتفاظ بها 
لمدد طويلة مثل ملفات تسجيل المعاملات (1085آ) معرضة لخطر الفقد إذا 
تقادمت برامج التشفير التي استخدمت في تشفيرها أوتم تحديثها بنسخ 
أحدث أو تغييرها ببرامج أخرى» ويزداد الطين بلة إذاتم (زيادة في الحرص) 
إعدام النسخ الأصلية (غير المشفرة) من هذه الملفات . 

وتعتبر قدرة الموظف على تشفير المعلومات ثغرة أمنية خطيرة حيث قد 
يقوم الموظف بتشفير بعض الأسرار التجارية ونقلها (مشفرة) إلى الشركات 
المنافسة » وهو بذلك يستطيع أن يفلت من العقوبة حيث لا يمكن إثبات أي 
جرم ضده إذ أن دليل الجرية لا يستطيع قراءته سواه. 
“''.” الإهمال 


قد تحدث حوادث نظم المعلومات عمد بفعل فاعل» أو قد يكون 
السبب فيها مجرد الإهمال. ومن الحوادث الشهيرة التى تعكس الإهمال 
هي تلك الخاصة بنظام العلاج الإشعاعي «ثيراك 210 (86:6-25]) وهو 
نظام للعلاج الإشعاعي يستخدم معالجاً إلكترونيًا يعمل بواسطة الحاسب 
الآلى» وقد تسبب في ستة حوادث في الفترة من يونيو ١9/65‏ وحتى يناير 
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/20141 ونتج عن هذه الحوادث ثلاث وفيات تم تشخيص سبب الوفاة فيها 
بأنه نتيجة جرعة إشعاع زائدة . 

تسبب مصممو الجهاز وصانعوه في وجود ثلاث ثغرات في النظام : 
الأولى هي إتاحة الفرصة لمشغل الجهاز لكي يدل التعديلات في سطر 
الأوامر بالحاسب المتحكم في الجهاز لتغيير وضع الآلة» وكانت النتييجة أن 
الآلة كانت نبذافي ستريب الإشعاع قبل أن تبدأ التغييرات التي أدخلها المشغل 
في إحداث أثرها . الثغرة الثانية تمثلت في إمكان تجاوز اختبارات الأمان التي : 
يلزم إجر ع ل نامج إلى الصفر . أما الثغرة الثالثة 
فكانت إلغاء , بعض أجهزة الأمان المادية (ع:ة21:05ط) والتي تقوم بإغلاق 
الجهاز آليّا عند تجاوز الإشعاع حد الأمان واستبدلوابها برامج يسهل تعديلهاء 
وهذه الثغرة الثالثة بالذات كانت شديدة الخطورة حيث كانت تسمح بتسرب 
جرعات عالية من أشعة اإكس» مباشرة إلى جسم المريض وفي أماكن عشوائية 
لاا يجب تسليط الإشعاع عليهاء وكان المفروض أن يبث الجهاز الجرعة العالية 
فقط عندما يكون الهدف (الورم المطلوب تسليط الإشعاع عليه) في مواجهة 
الجهاز لإنتاج شعاع إلكتروني يصل بأمان إلى المريض . 

أظهرت هذه الحادثة كيف يمكن أن تؤدي ثغرات النظم التي تدشأ في 
مرحلة التصميم بشكل مباشر إلى ثغرات خطيرة عند تشغيل النظام . فمطورو 
النظام لم يستوعبوا بشكل جيد الطرق المختلفة التي سوف يُستخدم بها النظام 
وكيف سيتعامل معه المشغلون وكيف سيتعرض له المرضى» ومن ثم لم 
يقوموا بتقيبد مستخدمي الجهاز بإجراءات أمن تضمن سلامة التشغيل . في 
هذه الحادثة نستطيع القول أنه لم تكن هناك شبهة تعمد ولكن من الممكن أن 
يقوم مجرم ما باستغلال هذه الثغرات لتعمد إيذاء المرضى أو ربما قتلهم . 


لك 


” . ؛ إغفال الواجب 


إن إغفال الواجب من جانب المسئول عن أداء مهمة تقنية يعتبر جريمة) 
وقد تصل نتائج هذه الجرية إلى حد تعريض حياة الآخرين للخطر . وكمثال 
على ذلك نحد أن غالبية الأجهزة التي تدخل في تشغيلها دوائر إلكترونية 
تصدر عنها مجالات كهربية ومغناطيسية ذات ترددات متفاوتة تصل في 
بعض الحالات إلي ما يزيد علي 1١‏ ميجا هيرتز» مثل أجهزة التليفزيون 
والفيديو والهاتف اللاسلكي والهاتف الجوال وأجهزة الكمبيوتر وأجهزة 
الألعاب الإلكترونية وأجهزة الليزر وذلك بالإضافة إلي الأجهزة الكهربائية 
المستخدمة داخل المنازل مثل أفران الميكروويف وافتقارها إلي التوصيالات 
الأرضية الفعالة (28ذط:ة3») وما يترتب على ما يصدر منها من مجالاات 
مغناطيسية تتراوح شدتها بينه حتي 8 جاوس وترددات موجاتها بين 0 
حتى 0١‏ هيرتز . وتصاحب هذه المجاللات مجالات كهربية لها الترددات 
نفسها وتتراوح شدتها على سطح هذه الأجهزة ما بين ٠١‏ حتى ٠١‏ 
كيلوفولت على المتر المربع خاصة إذا ما أخذنا في الاعتبار المنازل والمدارس 
والمستشفيات ومواقع العمل القريبة من أبراج البث الإذاعي والتليفزيوني 
واللاسلكي ومسحطات اتصالات الأقمار الفضائية ومحطات الرادار 
ومحطات تقوية إرسال واستقبال الهاتف الحوال» بالإضافة إلى كابلاات 
خطوط الحهد العالي . فعلى سبيل المثال يصل المجال الكهربي على سطح 
جهاز تليفزيون من قياس ١١‏ بوصة إلى ٠١‏ كيلوفولت على المثر المربع 
وبترددات تصل إلى ١١‏ كيلوهيرتز . هذا ومن الملاحظ تزايد معدللات 
استخدام أجهزة توليد الموجات المغناطيسية التي تتراوح شدتها من ٠٠١‏ 
حتى ١١7‏ ألف جاوس (41030,1999) . 
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ويتعرض جسم الإنسان لامتصاص الطاقة الإشعاعية من مصادرها 
الطبيعية والصناعية تعرض خارجيًا وداخليًا بفعل النشاط الإشعاعى للبيئة 
المحيطة والمواد المشعة الممتصة داخحل الجسم» وتزداد احتمالات حدوث 
الأمراض الإشعاعية مع زيادة مستوى الجرعة الإشعاعية الممتصة داخل 
أعضاء الجسم المختلفة من ثم وضعت الضوابط التي تكفل عدم السماح 
بأي تعرض إشعاعي يترتب عليه أضرار قطعية بأنسجة وخلايا الجسم الحية 
وقصر التعرض الآمن على أدنى مستوى يمكن الوصول إليه لتحقيق الهدف 
الطبي أو المهني أو التكنولوجي من هذا التعرض . إلا أن تحديد المستويات 
الآمنة للتعرض الإشعاعي لا تضمن عدم استحداث الأضرار الاحتمالية 
التي قد تنشأ بعد فترات زمنية طويلة سواء فى الأفراد الذين تعرضوا لهذه 
الحويات أو أجيالهم المقبلة. وإذاكاةامه اللازم أن تصل الجرعات 
الإشعاعية الممتصة إلى مستوى محدد حتى يمكنها أن تحدث الأضرار القطعية 
الحادة إلا أن بلوغ هذا المستوى ليس ضروريًا لاستحداث الأضرار الاحتمالية 
التي منها الأورام السرطانية والأمراض الورائية» حيث إنه يمكن لأصغر 
الترعات الإشعاعية إحداث الأضرار البيولوجية المتأخرة. إلا أنه يجدر 
الأخذ فى الاعتبار أنه ليس هناك تجانس بين الأفراد في هذه الاستسجابة 
التبرلوجية التعرمن الاتساعي إذ كنا كائر بها فردذون الأخم أرعصيو 
حي دون العضو الآخر. 08 ذلك إلى العديد من الأسباب البيولوجية 
والبيئية ومنها احتلاف معدلات ميكانيكية الجسم الحي في إصلاح الأضرار 
التى تلحق بالأنسجة والخلايا الحية وعمر الإنسان ومستوى تعرض الفرد 
لعوامل نيع مؤفزة تلمسى الصو بالماكة الورائية اقلوية ومن هذه الخو امل 
الملوثات الكيميائية والميكروبات ودرجات الحرارة العالية . وقياسًا على 
ذلك» فإن تعرض شخص مالجرعة إشعاعية لا يعني على وجه اليقين أن 


و 


قدرهيحتم إصابته بالأورام السرطانية أو تعرض ذريته للأضرار الوراثية إلا 
أنه يكون فى الغالب معرضا بدرجة أكبر لمواجهة مثل تلك الأضرار إذا ما 
قورن بحالته إذا لم يكن قد تعرض لمثل تلك الجريمة الإشعاعية ويزداد 
احتمالات مثل تلك الأضرار مع تصاعد مستوى الجرعة التي تعرض لها . 


ولقد شهد العقد الحالي تصاعدا مطردا للبحوث التي تجهرى حول 
الأضرار البيولوجية للتعرض للمجالات الكهربية والمغناطيسية والإشعاعية 
بمستوياتها العالية والمنخفضة وتجري الدراسات على حيوانات التجارب» 
بالإضافة إلى عمل إحصائيات عن أنواع الأمراض الشائعة بين المتعرضين 
لهذه اللجالات وقد سجلت النتائج عديدا من هذه الأمراض منها زيادة 
حساسية الصدر والجلد والعين والصداع المزمن والتهاب المفاصل وهشاشة 
العظام والتوتر والرعب والانفعالات غير السوية وأعراض الشيخوخة 
الميكرة واللاحباط وتليف عضلات القلب والعجز الجنسي والاختلالاات 
الوظيفية للمخ والأعصاب وأمراض الدم وعتامة عدسة العين البللورية 
والتشوهات الخلقية. 

ومن ثم فالأمر يتطلب النظر في كيفية رصد مصادر التعرض للمؤثرات 
اللختلفة ولحل معدلات هذا التعرض في الاعتبار عند تحديد الجرعة الآمنة 
للتعرض الإشعاعي خاصة للسيدات في مراحل الحمل المبكرة- . - كما 
يجدر الاهتمام برفع مستوي الوعي الجماهيري بالتأثيرات الضارة للتعرض 
للمجالات الكهربية والمغناطيسية والإشعاعية والضوابط الأخلاقية التى 
تنظم القابة على تداول مصادرها (81020,1999) . ٌ 
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“" . ه تزوير البيانات 


ربما كانت جريمة «تزوير بيانات الحاسب» هي أكثر جرائم نظم المعلومات 
انتشارًا على الإطلاق» فلا تكاد تخلو جريمة من جرائم نظم المعلومات من 
عملية تزوير للبيانات بشكل أو بآخر . ويتم تزويربيانات الحاسب إما بإدخال 
بيانات مغلوطة إلى قواعد البيانات أو بتعديل البيانات الموجودة عمدًا بهدف 
ارتكاب جرية من جرائم نظم المعلومات . وهذا العمل لا يتطلب بالضرورة 
معرفة بالبرمجة ولكن يتطلب معرفة بسيطة بكيفية استتخدام التطبيق 
كتطبيقات المرتبات أو تطبيقات الحسابات فى البنوك وغيرهاء وللأسف 
فإن الموظفين المسموح لهم بإدخال البباناك نيك أن كان لهم تلع كزين ف 
الكثير من جرائم نظم المعلومات مثل تغيير أرصدة الحسابات وتزوير 
المعاملات والتتخريب وسرقة المخزون وتزوير المرتبات . 

وكمثال على هذا النوع من الجرائم هناك قصة مدخلة البيانات التي 
كانت صديقة لرئيس نادي السيارات فى مدينة اسكرامنتو» بولاية كاليفورنيا 
الولآيااف التسحدة. فقد قايك هله النعاة غير ملكية السيازانت الستسلة 
في الحاسب بعحيث تصبح مسجلة باسم بعض لصوص السيارات» ثم يقوم 
هؤلاء اللصوص بسرقة هذه السيارات . وكان الضحايا من أصحاب 
السيارات المسروقة يفاجأون عند تقدمهم للشرطة للإبلاغ بسرقة سياراتهم 
بأنه لا يوجد في سجلات الحاسب ما يثبت ملكيتهم لهذه السيارات التي 
يبلغون بسرقتها . وبعد أن يقوم اللص بالتصرف في السيارة بالبيع على أنها 
مملوكة له (فالسيارة مسجلة باسمه في سجلات الحاسب) تقوم هذه الفتاة 
بإعادة السجلات لسابق عهدها حيث تعود لتظهر ملكية صاحب السيارة 
الأصلي لها . وكانت مدخلة البيانات تقدم هذه الخدمة في مقابل مائة دو لار 


ه: 


للعملية الواحدة حتى تم القبض عليها بعد أن اعترف عليها أحد اللصوص > 
ومن ثم قام أحد رجال الشرطة السريين بالتعامل معها على أنه أحد لصوصى 
السيارات ودفع لها المبلغ المعلوم ووقعت في يد العدالة . 

من الوسائل المتبعة لتزوير بيانات الحاسب وسيلة تعديل البيانامت 
باستخدام بعض البراميج المساعدة الجاهزة (1[11111165) المصممة خصيصتًا 
لتعديل البيانات فى أما كنها مياشرة (108مم6123م511) . وهذا النوع من 
البرامج خخطير لأنه ررك الزايدل على التعديل أوالفاقم بالتعديل» ولذللاك 
يجب تجديد الأشخاص المسموح لهم باستخدام هذه البرامج وأن يتم ذللك 
في أضيق نطاق . ونحن لا نستطيع أن غنع هذا النوع من التعديلات تماضًا 
لأنها وسيلة مفيدة في أحوال كثيرة ولا يمكن إلغاؤهاء وإنما على خبراء أمن 
المعلومات ألا يغفلوا عن هذه الثغرة . 

وكمثال على هذا النوع من الجرائم تلك ا حادثة التي قام فيها مشرقف 
تشغيل الحاسب في أحد البنوك في «نيوجيرسي» باستخدام برنامج مساعد 
لزيادة أرصدة حسابات العديد من الأصدقاء» ثم يقوم هؤلاء الأصدقاء 
بسحب هذه الأموال» وبعد ذلك يعمد هذا المجرم إلى تمزيق إيصالات 
السحب . وكان في تخطيطه أن يوقف هذه السرقات قبل موعد المراجعة 
الدورية لحسابات البنك تفاديًا لكشف جريمته» ولكن (أصدقاءه) كانوا أشكد 
موعد المراجعة الدورية اكتشف المراجعون هذه العمليات لأنها كان قد حنم 
تسجيلها بواسطة نظام أمن سري كان يقوم بتسجيل كل العمليات على 
الحاسب الموجود في أحد الفروع البعيدة للبنك» وكان المجرم لا يعرف شيكًا 
عن هذا النظام الأمني . وقام المراجعون بتحقيق طويل ومراقبة مضنية لمعرفة 


كع 


من لديه الصلاحية والمعرفة لتنفيذ هذه التعديلاات» ومن سوء حظ مشرف 
التشغيل هذا أنه كان الوحيد الذي أشار ت إليه أصابع الاتهام . 
".5 التزييف 

يقوم الآن بعض مجرمي نظم المعلومات بتزييف الوثائق وصنع وثائق 
مقلدة وذلك بتكلفة بسيطة للغاية وبدرجة معقولة جدًا من الدقة التي تخدع 
الكثيرين . ومن بين الوثاتق الورقية التي يجرى تزييفها الشيكات المصرفية 
وتذاكر المباريات وتذاكر السفر (في عام )١947‏ تمت إدانة المقتتحم 
ااكابنكرنش» ومجموعة من زملائه بتهمة تزييف تذاكر السفر لعبارة خليج 
اسان فرانسيسكو»)» وحتى الأسهم والسندات أيضًا يتم تزييفها. ولا 
يحتاج المزور إلى أكثر من حاسب شخصي رخيص الثمن به برنامج للرسوم 
(وعتطامة:6)ء وإلى جهاز ماسح ضوئي (:568826) لمسح الوثائق وتحويلها 
إلى نصوص رقمية» وإلى الأنواع المناسبة من الورق التي تشابه الورق 
المستخدم في الوثائق الأصلية» بالإضافة إلى طابعة ملونة عالية الكفاءة. 
وفي أوساط طلبة الجامعات في أوروبا والولايات المتحدة تنتشر عمليات 
تزييف تذاكر المباريات الرياضية والحفلات» وأخشى أن أقول أن الشهادات 
الدراسية أيضًا أصبحت الآن هدقًا للتزييف في مناطق كثيرة من العالم . 
وفي بعض الدول العربية يتم استخدام الحاسب الآلي والطابعات الملونة في 
تزييف العملة مما دعا الكثير من الدول إلى إضافة المزيد من إجراءات الأمن 
في أوراقها المالية كالأشرطة المعدنية والعلامات المائية واستخدام أنواع الورق 
النادرة وغير ذلك من الإجراءات : 


وقد يلجأ المزيف إلى سرقة الأجهزة الضرورية لمساعدته في التزييف 
إذا عجز عن شرائها من الأسواق» ففي عام ١1457‏ اشترت حكومة ولاية 


/وع. 


«فلوريدا» أجهزة حاسب خاصة لإصدار رخص القيادة» وتضمنت هذه 
الأجهزة كل الضمانات التي تجعل من شبه المستحيل تزييف رخص القيادة؛ 
ولما كانت هذه الأجهزة والأدوات غير متاحة في الأسواق فقد قام اللصوص 
باقتحام مكتب إصدار رخص القيادة وسرقة أجهزة الكمبيوتر والأوراق 
والأدوات المستخدمة في عملية إصدار الرخص» وتكررت هذه العملية 
في خمسة مكاتب!!. 

وتنجح الشرطة عادة في تقديم مرتكبي جرائم التزييف بواسطة الحاسب 
الآلي للمحاكمة» كما تنجح في تقديم أدلة الإدانة يسبب خبرتها في جرائم 
التزييف بصفة عامة بغض النظر عن الوسيلة التي يتم بها التزييف . 

في عام ١484‏ أدين مجرم كندي باستخدام آلة ملونة لتصوير المستندات 
لطبع ؟ ؟ آلف دولار مزيفة من فئة الخمسين دولارًا والمائة دولار. وقد قامت 
إحدى العصابات بتزوير شيكات مصرفية مزيفة منسوبة لأحد البنوك في 
ولاية (مين». ولكن العصابة وقعت في خطأ فادح عندما اسك شنافى 
طباعة هذه الشيكات رموز الحبر المقروء (811670) الخاصة ببنك آخر فى ولاية 
«فلوريدا». وتم تبادل هذه الشيكات بين البنكين عدة مرات» كان السك 
الأول يعيدها للبنك الثاني بعد فرها بالكمبيوتر (بناء على رموز الحبر 
المقروء)؛ والبنك الثاني يعيدها للأول بمجرد نظر الموظفين للشيك (لأن 
الشيك مطبوع على أو راقه) حتى تم اكتشاف الجريمة عندما لاحظ موظف 
التحويلات في أحد البنكين أن اسم فرع البنك المطبوع على الشيك كان به 
خطأ هجائي . ولكن ذلك جاء متأخرا بعد فرار المجرمين بمبلغ لا بأس به . 

يمكن مكافحة هذا النوع من الجرائم باستخدام نظام «تبادل الوثائق 
الإلكتر وني») 857) أو (ععمقطء رمام 8 منممراء1816) وهو الأسلو ب 


1/8 


المستخدم في أجهزة الإيداع الآلي في البنوك وأسلوب السفر بدون تذاكر 
وهو أيضا نفس أسلوب «النقود الإلكترونية» الذي نتعرض له في هذا 
الكتاب بالتفصيل . هذه الخدمات الآلية تتلافى استخدام الوثائق الور قية 
التي يمكن تزييفها بسهولة . ولكن لأن استخدام الأوراق متغلغل في ثقافتنا 
إلى حد بعيد فإن كثيرًا من الشركات تلجأ في مكافحة هذا النوع من الخرائم 
إلى استتخدام أنواع معينة من الأحبار في وثائقها أو بعض الأشرطة المعدنية 
أو العلامات المائية في الأوراق التي تطبع عليها وثائقها أو شهاداتهاأو 
أسهمهاء وربما تلجأ إلى أسلوب «الطباعة الغائرة» أو «شعار الخلفية» على 
الوثائق» أو يلجأون إلى طباعة الأحرف الدقيقة التي لا ثُرى إلا بالمجهر 
على أجزاء من الورقة . كما تقوم الشركات» وح أنه ذللقه كدوية 
موظفيها على الاهتمام بكشف أي احتمالات تزييف للوثائق . 


“" . /ا الابتزاز 


عمليات الابتزاز هي من جرائم نظم المعلومات» وهي قد ترتكب من 
جانب موظفي المؤسسة ا حاليين أو السابقين أو المؤقتين» كما قد ترتكب من 
حافت لوردن از العماو د كد اك وهناك أكثر من حالة قام فيها مطور نظام 
المعلومات بزرع قنبلة منطقية في النظام الذي تعاقد على تصميمه» وقد 
صممت القنبلة بحيث تدمر البيانات أو توقف عمل النظام إذا لم تقم الشركة 
بدفع كامل مستحقات المبرمج . 


تشجع حالات عدم الرضا الوظيفي بعض الموظفين على ارتكاب هذا 
النوع من الجرائم خخاصة عند قيام الشركة بفصل بعضهم خلال إجراءات 
تخفيض العمالة مثلاً. 
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لتلافي ارتكاب هذا النوع من الجرائم ننصح بفصل النظم التجريبية 
عن النظم الإنتاجية بحيث لا يستطيع المبرمج أن يتعامل مع التطبيق بعد 
إجازته ونقله إلى البيئة الإنتاجية » كما ينصح بمرور جميع البرامج باختبار 
الجودة للتأكد من خلوها من أي ثغرات أو قنابل منطقية مثلاً . 
" . 8 تزوير العلامات التحارية 

تشكو بعض الشركات المنتجة لشرائح المعالجات المركزية مثل شركة 
الإنتل» من ظاهرة خطيرة تضر بمصالح هذه الشركات كما تضر بمصلحيحة 
المستفيد» وهي تزوير العلامات التسجارية على الشرائح ذات الأداء 
المنخفض» وبيعها على أنها شرائح ذات أداء أعلى بأسعار أكثر 
ارتفاعًا . ويلجأ بعض موزعو هذه الشرائح وبعض متتجو أجهزة الحاسب 
الشخصي إلى ارتكاب هذه الجريمة سعيًا وراء المزيد من الربح وبحدثًا عن 
التفوق في المنافسة . وفضلاً عما يسببه ذلك من أضرار مؤكدة للمستفيد 
وللشركات المنتجة التي يتم تزوير علاماتهاء فإن ذلك يفقد المستفيدين الثقة 
فيما يحصلون عليه من الأسواق . 
*. 4 انتهاك الخصوصية 

الخصوصية الفردية هي حق الإنسان في حجب معلوماته الشخصية 
عن الآخرين . ويعتبر التطفل على مكتب شخص آخر أو منزله أو جهاز 
الحاسب الشخصي الخاص به» أو حتى أفكاره يعتبر انتهامًا لهذه 
الخصوصية . وبالتطفل لا نعني تدمير المعلومات أو تحويرهاء بل إن ممجرد 
فتح العاسب الشخصي الخاص بشخص ما والاطلاع فقط على ما به من 
بيانات هو انتهاك للخصوصية الفردية للإنسان. 


فهل أدى انتشار استخدام الحاسب الشخصي إلى زيادة تعرض 
الخصوصية الفردية للإنسان لخطر الانتهاك؟ أم أنه قلل من ذلك؟ هذه قضية 
يثور حولها الجدل» فبعض الناس يرون أن إخراج بياناتك من الأدراج 
والملفات (أو من رأسك) وجمعها كلها في مكان واحد هو الكمبيوتر يزيد 
من خطر تعرضها للانتهاك . ويرون كذلك أن عدم تعود الناس على أساليب 
تأمين المعلومات وعدم إلمامهم بهذا الفن يزيد أيضمًا من خطر تعرض 
معلوماتهم للانتهاك» كما يلمحون إلى الانتشار الحالي الذي يحظى به 
استخدام شبكات المعلومات» ما يعني أن معلوماتك الآن (تسري) في الهواء 
بعد أن كانت حبيسة غرفتك أو خزانتك . 


وعلى الحانب الآخر يرى فريق آخر (وأنا منهم) أن وجود المعلومات 
في حيز ضيق محدود (في الحاسب) واتباع الأساليب الصحيحة لتأمين 
البيانات من تشفير (تعمية) وكلمات مرور وغيرها يجعل معلوماتك أكثر 
أمنّا نما كانت عليه في ملفاتك أو أدراج مكتبك حيث يمكن أن يطلع عليها 
خلسة السكرتير أو عامل النظافة» كما أنه لا خطر في حالة الحاسب من أن 
تنسى مفاتيحك مرة فيتم نسخهاء بل مع الحاسب تستطيع تغيير كلمة المرور 
كلما شعت ذلكء» بل إن بعض نظم أمن المعلومات تفرض استخدام كلمة 
مرور جديدة في كل مرة تدخل فيها إلى الحاسب . 

ولكن ماذا عن معلوماتك الشخصية الموجودة على الإنترنت؟ فأنت 
عند اتصالك بأي موقع على الإنترنت فإما أن يترك هذا الموقع على جهازك 
بعض الملفات الصغيرة (0014168©) أو يحصل منك» سواء برغبتك أو دون 
أن تدري على الكثير من المعلومات المسجلة في حاسبك الشخصي . وتقوم 
بعض المواقع المشبوهة بنسخ بعض الملفات التي يظن أنها قد تكون ذات 


اه 


فائدة له مثل الوثائق المخزنة على الحاسب» والإنسان يكون في العادة أقل 
ترددًا عندما يفشي معلوماته الشخصية للكمبيوتر وليس لإنسان آخر. 

وماذاعن معلوماتك الموجودة لدى العديد من الجهات الرسمية؟ سواء 
معلوماتك الصحية أو المهنية أو التعليمية أو غير ذلك . كيف تضمن 
الاحتفاظ بسريتها؟ خاصة عندما تبدأ كل هذه الجهات في (ميكنة) 
المطلوب منها بسهولة ويسر. 

لتأمين المعلومات الشخصية للأفراد يجب استخدام أكثر من وسيلة» 
فمثلاً نلجأ إلى تشفير هذه المعلومات وتسمية الأشخاص المسموح لهم 
بالاطلاع عليها أو تعديلها أو استخدامها بحيث يكون في أضيق نطاق بمكن . 
كما يجب تجهيز نسخة احتياطية من هذه المعلومات تفاديًا لفقدهاء والاحتفاظ 
بسجل عمليات يبين كيف ومتى وبواسطة من تم التعامل مع هذه البيانات . 

وفي بعض الشركات يُسمح للموظفين أنفسهم بتحديث بياناتهم 
الشخصية من خلال الحاسب الشخصيء ويتم ذلك دون أن يتعرضوا 
للحرج من الإفضاء ببيانات معيئة لموظفي إدارة شئون الموظفين . 
١.١9.37‏ حماية الخصوصية الفردية 


تبدأ حماية الخصوصية الفردية للأشخاص بالاهتمام بدقة المعلومة 
وتكاملها وأمنها وما يحدث لها حتى يتم حفظها دقيقة وأن يجري تأمينها 
الشخصية وتلك التي يمكن كشف النقاب عنهاء مع تحديد في أي وقت 


بهن 


وبأي كيفية يتم هذا الكشف . ولكي نضع سياسات مناسبة لحماية 
خصوصياتنا يجب معرفة السبل المختلفة التي يأتينا منها الخطر . 
”.3 . ؟ كيف يمكن وقف تسرب المعلومات الشخصية؟ 

من الصعب جد السيطرة على ما يحدث للمعلومة بمجرد خروجها 
من جهاز الحاسب» وعلى ذلك فإن حماية الخصوصية يجب أن تبدأ من 
البداية بتحديد نوعية البيانات التي لا ينبغي أن تصبح عامة ومشاعة ثم 
بتقييد الوصول إلى هذه البيانات . 

ولكن هناك عدد من العوامل الأساسية تجب مراعاتها عند تحديد نطاق 
المخصوصية الفردية لأفراد المجتمع » منها أنه ينبغي تحديد البيانات الشخصية 
من جانب الهيئات العامة أو الخاصة بحيث يمكن تزويد هذه الجهات ومثيلاتها 
بالمعلومة المطلوبة ثم إعدام هذه المعلومة عندما لا تصبح هناك حاجة إليها . 

كما يجب أن يقتصر استخدام المعلومات فقط على الغرض الذي وافق 
عليه صاحب المعلومات وألا يسمح بتداولها إلا من خلال موافقة كتابية 
صريحة من صاحب المعلومة أو ممن كانت المعلومة تضر بمصاحه المشروعة » 
وكذلك ضمان حماية أمن وسائل الاتصال الإلكتروني لتحقيق الهدف 
الأصلي وهو السماح للمعلومة بالانتقال من المرسل إلى المستقبل دون 
تبديلها أو اعتراضها في الطريق أو الكشف عن محتواها-- لأي طرف آخر . 

كما ينبغي فرض السياسات التي تضمن تداول المعلومة بالطرق التي 
تحمي سلامتها وتكاملهات على جميع الجهات فبرغم أنه قد سبق وأن أثارت 
المنظمة العالمية للتعاون الاقتصادي والتنمية وكذلك الاتحاد الأوروبي مثل 
هذه المبادئ إلا أن هناك شكاً في أن تلتزم شركات المعلومات أو الشركات 
الخاصة بالأخذ بهذه السياسات من تلقاء نفسها . 


لذن 


كما يلزم إحاطة المنتفعين بالمعلومة بما تنطوي عليه الخصوصية بالنسبة 
لوسائل الاتصال القائمة أو المستحدثة وما قد يستجد من تقنيات تتعلق بها . 

ويجب إعداد الآليات الفعالة التي تكفل مراعاة تنفيذ هذه المبادئ التي 
تحمي الفرد والهيئات والشركات وغيرها دون انتظار لتدخل الحكومات . 
*. 4 . " هل التنصت الحكومي مباح؟ 

هناك تضارب بين حق الفرد في الحفاظ على خصوصيته الفردية 
وحاجة الدولة لاختراق هذه الخصوصية لفرض القانون ومنع الجرية . هذا 
التضارب بدأ عالميًا في عام ١1/7‏ عندما لجأت بعض الدول إلى التنصت 
الهاتفي لمحاربة الجريمة (80773767,1996) . وبتطور الحاسب الآلي وانتشار 
استخدام المعلومات زاد هذا التضارب بين الحاجة إلى انختراق الاتصالاات 
وحق الخنصوصية الفردية. 

وتلاحظ أن تقنية ا 
قدرة المسئولين عن حماية القانون على مارسة تنصت يسهل مهمتهم 

ويدور جدل كبير حول جدوى ومشروعية اختراق الاتصالات فى 
الحرب ضد الجريمة فتقول لسوزان لاندو» (ترئ النهاات الأمنية أن اختراق 
الاتصالات ضرورة حتمية ليس فقط لأن ذلك ب- يتيح الحصول على معلومات 
لايمكن الحصول عليها بوسائل أخرى» ولكنه أيضا يقدم الأدلة التي تكون 
لها قيمة ملموسة ويعتمد عليها إلى حد كبير» ووفقًا لمصادر مكتب 
التحقيقات الفيدرالي 7581 إن الجريمة المنظمة تراجعت بشكل كبير نتيجة 
استخدام وسائل اختراق الاتصالات) (5 811994 اع هلمم ]) كما أن 
اختراق هذه الاتصالات يساعد كشير! في الحصول على اعترافات 
المتهمين . وتكتسب هذه الوسيلة أهمية خاصة في صراع أجهزة ة الأمن مع 
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عصابات تجارة المخدرات وتعتبر تقنية تحقيق هامة فى حالات الفساد 


ولكن «جون بارلو» يقول (حتى لو كانت هذه التهديدات حقيقية فهل 
اختراق الاتصالات هو أفضل الوسائل لمواجهة هذه التهديدات؟ من 
الواضح أن ذلك لم يكن صحيحمًا في الماضي » وعبر السنوات العشر الماضية 
كان متوسط عدد التصاريح التي منحت لاختراق الاتصالات على مستوى 
الولايات المتحدة أقل من 8٠٠١‏ تصريح في العام» أي إن هذه الوسيلة » على 
الأقل فى الوقت الحاضرء لا توفر دليلاً حاسم لإدانة المجرمين» وهى فى 
هِذّا المدد أقل فعالية بكثير من شهادة الشهود أو القرائن والأدلة الماقية أن 
ما يقوم به المخبرون التقليديون) (831105,1993) . 
“.4 . 4 الخصوصية الفردية في العالم المتقدم 

فى أوروبا تعترف دول الاتحاد الأوروبى بحق الخصوصية كمبدأ (باستثناء 
بللجيكا واليونات وإيطاليا وأسبانيا التي لم تتمكن من التأكد إذا كان لديها 
تشريعات لحماية الخصوصية الفردية) وتقوم الدول التي تعترف بحق 
الخصوصية بسن التشريعات التي توفر حماية واضحة للبيانات الشخصية 
للأفراد» خاصة عندما يتم تخزيتها على الحاسب الآلي: وذلك بمنع استخدامها 
سواء داخل الدولة العضو في الاتحاد أو إذاتم نقلها إلى دول أخرى. وهذه 
التشريعات تختلف من دولة لأخرى وفمًا لنوع وطبيعة المعلومات التي تحميها 
كما تختلف من حيث الوسائل التي تتم من خلالها هذه الحماية. 

كان الدافع الرئيسي لاهتمام بعض الدول الأعضاء هو الإيمان 
بالخصوصية الفردية» بيئما كان دافع البعض الآخر هو الرغبة الشديدة في 
التناغم مع الدول الأخرى الأعضاءء إذ كان ذلك أحد شروط الانضمام 
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إلى الاتحاد . لذلك ند أن الدول الأعضاء تختلف في درجات حمايتها 
للخصوصية الفردية فبعضها يحمي المعلومات الشخصية المخزنة على 
الحاست والخاصة بالأفراد الأحياء فقط» والبعض الآخر (الدانمارك 
والنمسا) يمد مظلة هذه الحماية إلى الشخصيات الاعتبارية مثل الشركات 
والتقابات وغيرهاء بينما نرى دولا أخرى (فرنسا وألمانيا وهولندا) تمد مظلة 
الحماية إلى أبعد مدى فتحمي البيانات الورقية وبيانات الىاسب وجميع 
أنواع البيانات الشخصية أيّا كان الوسط الذي تقع عليه (00:1,1994) . 

في بعض البلاد خارج نطاق الاتحاد الأوروبي تقتصر حماية البيانات 
على حالة استخدامها بشكل علني (الولايات المتحدة ونيوزيلندة)» وواضح 
أن الهدف هنا هو حماية الفرد من التشهير فقط . 
© . 4 . ه الخصوصية الفردية في العالم الثالث 

أما دول العالم الثالث (أمريكا اللاتينية وأفريقيا) فقد اقترحت أن الحماية 
يجب أن تشمل المعلومات التى تمس اسيادة الوطنية أو الرخاء الاقتصادي أو 
المصالح الثقافية والاجتماعية للشعوب. ويتضح هنا أن الحظر هو في الحقيقة 
لصالح الدولة أو مجموع الشعب وليس لصالح الأفراد» وهو يتخذ غطاء 
لحماية الحكومات . فعندما أصدرت حكومة جمهورية مصر العربية تشريعًا 
(نشر بجريدة الوقائع المصرية عام )١187‏ يقضي بسرية بيانات الأرصدة في 
البنوك وعدم جواز إفشائها حتى للإدارات الحكومية؛ لم يطلق المشرع هذا 
الحكم بلا استثناء ولكنه استثنى الحالات التي يصدر بها أمر من النيابة العامة 
وفرض على البنوك الامتثال لمثل هذه الأوامر . بينما نرى الحكومة السويسرية 
والبنوك جميعها في الاتحاد السويسري تمنح حماية كاملة وسرية لا استثناء 
فيها على أرصدة العملاء وحساباتهم وحركة هذه الحسابات . ومن المفهوم 
أن الدافع وراء هذا الاتجاه هو دافع اقتصادي بحت (داود» .)75٠٠١‏ 


لأن 


الفصل الرابع 
التجسس 


لي لعسكري . 
م ١.‏ الت م 
./ التتجسس الصناعو 
. : 0 ظ 
ا ! نظم المعلومات . 
/ أثر التواطؤ في جرائم 
4 . 5 أثر التواطؤ فى 


النتحسس 

نتطرق في هذا الفصل إلى جرية نمت وازدهرت في عصر المعلومات» 
واتخذت أبعادًا جديدة وآفاقًا أرحب مع تطور الحاسبات والشبكات ووسائل 
الاتصال. هذه الجريمة هي جرية التجسس بأنواعه المختلفة » ونتعرض في 
هذا الفصل لنبذة عن تاريخ التجسس الإلكتروني وكيف بدأء ثم نتتحدث 
عن التجسس العسكري والتجسس الصناعي ونضرب له أمثالا ونين كيف 
أن التعجسس وجرية نظم المعلومات بشكل عام يكون ارتكابها أكثر سهولة 
في الشركات الصغيرة . نتحدث في هذا الفصل أيضًا عن التجسس التجاري 
الدولى ونذكر بعض الأساليب الجديدة التى تجعل «التجسس الآلى» ممكناء 
ثم نختتم الفصل بالحديث عن أثر التواطؤ في جرائم نظم المعلومات لأن 
شبكات التجسس تحتاج كثيرًا إلى #شخص من الداخل» . 

قبل انهيار الاتحاد السوفيتي السابق كان هناك أقل من 7٠١‏ خط هاتف 
دولي مسموح بها بين موسكو والعالم الخارجى بأكمله (1101,1995)» 
وبرغم أن ذلك لم يُعلن صراحة» إلا أنه من السهل استنتاج أن سبب هذا 
التحديد المبالغ فيه لعدد الخطوط هو تسهيل الرقابة والتنصت على المكالمات 
الدولية بين الاتحاد السوفيتي والعالم» فمراقبة عدد محدود من الخطوط أمر 
سهل وممكن بينما مراقبة عشرة آلاف محادثة هاتفية تتم في نفس الوقت 
يكون مكلمًا للغاية لوتم يدويًا. أما التنصت على خطوط البيانات فهو أمر 
آخر صاحبته تطورات عديدة عبر سنوات هذا القرن. 

نستطيع القول بأن عصر التجسس الإلكتروني بدأ في الرابع من 
أغسطس من عام ١1915‏ » ففي ذلك اليوم تعمدت سفينة الكابلات البريطانية 
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«تلكونيا» قطع الكابلات البحرية الخمسة التي تربط ألمانيا بالعالم الخارجي 
والتى كانت ترقد على عمق كبير في مياه البحر المتوسط» ونتيجة لذلك 
اضطرت الحكومة الألمائية للتحول إلى استخدام وسيلتين إسعرائيتجيتين 
للاتصال : الأولى كانت البرقيات اللاسلكية» والثانية كانت الرسائل المشفرة 
التي كانت ألمانيا تقوم بإرسالها عبر طرف ثالث يكون على اتصال بباقي 
الكابلات البحرية الأخرى التي كانت المملكة المتحدة تملكها وتقوم بتشغيلها . 
وعلى الفور قامت البحرية البريطانية بمحاولات التقاط وفك شفرة هذه 
الرسائل» الأمر الذي أدى فيما بعد إلى التقاط وفك شفرة برقية «زيمرمان» 
الشهيرة مما نتج عنه دخول الولايات المتحدة الحرب العالمية الأولى . 


في الأيام الأولى لهذه الحرب (الأولى) وبسبب التقدم السريع ليش 
الإمبراطورية الألمانية في فرنسا فقد ظهر لدى الألمان نقص شديد في الكابلات 
المستخدمة في خطوط البرق» وهو الأمر الذي لم يولوه أهمية كبيرة في ذلك 
الوقت . وكان الحل الذي اتبعه الجيش الألماني لهذه المشكلة هو استخدام تقنية 
كانت تعتبر حديثة جد فى ذلك الوقت» ألا وهى تقنية الراديو (اللاسلكى) 
لبث الأوامر من قيادة حفن الل الوحدات في الميدان مباشرة . ْ 

وفي واحدة من السوابق الأولى المسجلة لما يُسمى الآن «استخبارات 
الاتصالاات» (5161771) أو (ععموعخ11اءأم1 ولهمعخ5) بدأ الجيشان الإنجليزي 
والفرنسي في الاستفادة من الفارق المهم بين نظام البرق التقليدي ونظام 
البرق اللاسلكي. فاختراق خط برقي لاسلكي يتطلب تدخلاً بشريًا مما يعني 
أخطانا كبيرة ربما تؤدي إلى اكتشاف المقتحم والقبض عليه» أما اختراق 
خطوط الاتصالات اللاسلكية فإنه لا يحتاج إلى تدخل بشري وإثما يتطلب 
موارد فنية وهوائي ضخم (مثل برج إيفل الشهير بباريس) . وقد أمكن في 


تلك الفترة كسر معظم الشفرات المستخدمة لبساطتها وبدائيتهاء وبذلك 
كثير ما كانت خطط الهجوم الألمانية تقع في أيدي قوات الحلفاء قبل أن 
تصل هذه الخطط إلى الوحدات المكلفة بتنفيذها في جبهة القتال. 

في مجال جمع المعلومات من الطبيعي أن تلجأ أجهزة المخابرات إلى 
الأساليب التي تتميز بقلة فرص اكتشافها وبانخفاض تكلفتها وارتفاع درجة 
الثقة في معلوماتهاء وفي مجال الشبكات وإنترنت بالذات فكل ماهو 
مطلوب لبناء وحدة لاستخبارات الاتصالات (5161011) هو جهاز حاسب 
شخصي لالتقاط المعلومات ثم توصيله بالشبكة المطلوب اقتحامهاء ولما 
كانت معظم الاتصالات التي تتم بين حاسبات أي شبكة مغلقة تكون في 
العادة غير مشفرة فإن اتصال الجهاز المقتحم بالشبكة يتيح له الوصول لتميع 
المعلومات التي تمر عبر كوابل هذه الشبكة بحرية تامة. 

هذه المخاوف» برغم واقعيتهاء إلا أنها لا يجب أن تُترك لتنمو حتى 
تخلق لدى الإدارة العليا في المنظمات المختلفة خوًا لا مبرر له من الارتباط 
بشبكة إنترنت» فهذه الشبكة تعتبر موردا في غاية الأهمية له العديد من 
الفوائد الإيجابية لكافة المنظمات على اختلاف أهدافها » والمهم أن تظل أعيننا 
مفتوحة على الأخطار المحتملة وأن نعرف كيف يمكن التغلب عليها . ولكن 
كثِيرًا ما يكون علينا أن نوازن بين مستوى الآمن وسهولة الاستخدام» ويكمن ' 
التحدي الحقيقي في كيفية الوصول إلى درجة أمن كافية دون أن نجعل نظام 
المعلومات غير عملي أو صعب الاستخدام . 


را كانت مجرد المشاهدة لبعض التطبيقات أو البرامج كافية لنقل 
التقنية (أو اقتباس التقنية) بما يخل بحقوق الملكية الفكرية» فلم يحتج استيف 
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جوبز» (أحد الصديقين اللذين أخرجا كمبيوتر آبل إلى الوجود) إلا لمجرد 
مشاهدة واجهة المستفيد (6171) التي تستخدم الرسوم والأيقونات بمركز 
أبحاث (بالو آلتو) في شركة زيروكس في عام 191/7 . ويقول مدير المركز 
(760,1999) أن ستيف جوبز بمجرد رؤيته هذه الواجهة وقعت المنسارة 
بالفعل» فيكفي أنه عرف أن هذا الأمر يمكن تنفيذه . 

5 .”7 . اخسائر الشركات البريطانية بسبب خرق قواعد السلامة 


والأمن في نظم معالجة المعلومات 
أشار تقرير صدر عن وزارة التجارة والصناعة البريطانية تحت عنوان 
«الأمن المعلوماتي»ء ونشرته وكالات الأنباء العربية في أغسطس ١199‏ » 
إلى ازدياد نسبة الشركات التى تعرضت فرق قواعد الأمن فيها إلى 44 في 
المائة عام ١99‏ بالمقارنة مع 7 في المائة عام ١195‏ . وتتراوح أنواع الخرق 
بين سطو اللصوص على مركبات وعناصر الكومبيوترات أو أجهزة الحاسب 
نفسهاء وبين عدم اهتمام العاملين بأخذ نسخة احتياطية من المعلومات 

الهامة» هذا فضلاً عن حوادث التسلل والاحتيال. 


ومع ازدياد تدفق المعلومات وتنوع مصادرها وتوسع التجارة 
الإلكترونية عبر الإنترنت تتحول الكثير من مصادر المعلومات إلى وسائط 
يسهل انحتراقهاء ما يؤدي إلى ضرورة وضع نظم حماية خاصة بها وزيادة 
تكاليف الأمن والحماية . ويشمل ذلك حماية المعلومات داخل الأقراص 
الصلبة في أجهزة الحاسب. والبريد الإلكتروني وأجهزة الفاكس ونظم 
تسجيل المعلومات الصوتية» بالإضافة إلى حماية شبكات نقل البيانات . 
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1 ؟ جرائم نظم المعلومات في الشركات الصغيرة 

جرائم نظم المعلومات تجدها بجميع (القاسات) والأشكال بدءًا من قيام 
موظف باستخدام ا لحاسب في طباعة خطاب شخصي وانتهاء بمدير كبير يهرب 
الملايين» وربما كانت الشركات الصغيرة والمصالح الحكومية من بين أكثر 
الجبهات تعرضا لجرائم نظم المعلومات» ربما كان ذلك بسبب بعض الخصائص 
التي تميز الشركات الصغيرة مثل : الاعتماد المتزايد على الحاسب الآلي وقلة 
الضوابط والاحتياطات الأمنية وصعوبة فصل المهام خاصة في ظل قالة عدد 
الموظفين» الاتجاه إلى استعمال إجراءات غير رسمية» وجود درجة عالية من 
الثقة المتبادلة بين صاحب الشركة وموظفيه. وأحيانًا تجد الشركات الصغيرة 
أنه من الصعب أن تقوم بتطبيق نفس إجراءات الأمن الخاصة بالمئؤسسات 
الكبيرة فبعض هذه الإجراءات لا يصلح إلا مع الحجم الكبير للموارد والعدد 
الكبير من الموظفين» ففي الشركات الصغيرة من المعتاد أن ترى شخصًا واحدا 
مسئولاً عن تشغيل الحاسب وعادة يكون موضع الثقة الكاملة» ومع معرفته 
الكاملة بالتفاصيل الفنية عن تشغيل الحاسب والصلاحيات اللازمة لذلك فإن 
هذا يفتح الباب على مصراعيه لارتكاب الجرية . 

وقد فتحت شبكة الإنترنت الباب واسعًا أمام جرية الكمبيوتر» فقد 
رحب المجرمون كثيرا بما تتيحه لهم الشبكة من إخفاء لشخصياتهم عند 
التعامل مع الآخرين» وربما كان إبقاء الشخصية مجهولة مهمًا جدا حتى 
بين المتواطئين أنفسهم فهو يعفيهم من أمور كثيرة هم في غنى عنها . 
4 . ؟ . " إحدى جرائم الشركات الصغيرة 

كان «جو» هو المبرمج الوحيد في أحد البنوك الصغيرة في كاليفورنيا» 
كما كان هو مشغل الكمبيوتر أيضاء وكان مظهره متواضعًا جد ولكنه كان 
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عبقريًا في مسجال الكمبيوتر وكان قادرًا على حل أي مشكلة في هذا 
المجال . وكان «جو) يعانى من بعض المشاكل المالية وعندما تفاقمت هذه 
المشاكل وازدادت ديونه قرر أن يقوم بعملية خاطفة على البنك الذي يعمل 
به بالتواطؤ مع صديقة له . 

أتى «جو» إلى العمل مبكرا ذات يوم وقام بتشغيل الكمبيوتر ثم قام 
بتعديل تاريخ اليوم في الحاسب وبعد ذلك قام بتحويل مبلغ 4٠‏ ألف دولار 
من حساب أحد المودعين إلى حساب صديقته» ثم قام بتمزيق التقرير المطبوع 
عن هذه العملية وإزالة السجل الرقابي الإلكتروني الذي يتم تسجيله آليًا 
عن مثل هذه العمليات» ثم أعاد تاريخ اليوم في الحاسب مرة أخرى إلى 
اليوم الصحيح . ولكن لسوء حظه قام العميل بالصدفة بالاستفسار عن 
حسابه قبل أن تقوم صديقته بسحب المبلغ . وهكذاتم القبض على اجوا. 

فيما بعد اعترف رئيس البنك أنه كان عليه أن يشك في سلوك المبرمج 
الموثوق به بعد أن شاهد سيارته الجديدة الفاخرة وجهاز الاستريو غالى الشمن 
الذي اقتناه والشقة الفاخرة التي اشتراها في إحدى ضواحي المديئة» ولكنه 
برر سكوته عن كل ذلك بأنه لم يكن يريد أن يغضب المبرمج الوحيد في 
البنك والذي يعتمد عليه كثيرًا والذي كان يستطيع أداء أي مهمة للبنك طالما 
كان مزاجه معتدلا! . 

في الواقع فهناك أكثر من «جو» في المؤسسات الصغيرة يسرقون الأموال 
أو البضائع » والفرصة أكبر لظهورهم في المؤسسات الصغيرة عن تلك 
الكبيرة التي يوجد فيها موظفون كثيرون وتتم فيها عمليات فصل المهام 
وازدواج الضوابط بشكل أكثر حزما . 
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؛ ." التجسس التجارى 


التجسس هو نشاط قليم قدم البشرية؛ واليوم يزداد هذا النشاط انتشار” 
وتوسعّاء فلم يعد قاصرًا على الشئون العسكرية أو على زمن الحرب» فكثير 
من الحكومات الآن تمارس التجسس على الأعمال التجارية في دول أخرى 
دعمًا لمصالحها التجارية . وهي تقوم بذلك علبًا ودون أدثى محاولة من 
جانبها لإخفاء ذلك» ومثال ذلك أنشطة التجسس التى مارستها الحكومة 
الفرنسية ضد شركة «|. ب. م.2. ْ 

في عام 1147 أجري استفتاء بين مسئولية الأمن الصناعي في 
الشركات الأمريكية أظهر أن كثيرا من الدول قد حصلت بشكل غير مشروع 
على معلومات سرية عن أنشطة تجارية وصناعية في الولايات المتحدة. وتم 
ترتيب هذه الدول وفقًا لحجم الانتهاكات على النحو التالي : الصين» كندا» 
فرنساء الهند» اليابان» ألمانياء كوريا الجنوبية» كمنولث الدول المستقلة 
(الاتحاد السوفييتى السابق)» تايوانء المملكة المتحدة» إسرائيل» المكسيك » 
باكستان» ستغافورة» هون كن (4515,1998). 

بالمقابل فإن الولايات المتحدة لا تقل اهتمامًا بالتجسس التجاري على 
الآخرين» والمعلومات المنشورة عن التجسس التجاري الدولي نادرة» 
فالدول والشركات لا تعترف في العادة بقيامها بهذا النوع من التتجسس» أو 
هي حتى لا تعترف بوقوعها ضحية له. 

ونذكر فيما يلي بعض الوسائل التي أصبحت تُستخدم الآن بكثرة في 
التجسس التجاري الدولي : 
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5 إغراء بعض من لديهم المعلومات على البوح بها (سواء بمقابل أو بدون) . 

- الاستفادة من الشراكة التجارية بين الدول ومن الأبحاث المشتركة» أو 
بشراء بعض المكونات الحساسة من الشركات الصانعة لها. 

- استثارة النزعات الدينية أو العرقية أو المذهبية أو السياسية للموظفين 
للحصول منهم على المعلومات سواء بالترغيب أو بالترهيب . 

- استخدام أساليب أبحاث التسويق لجمع المعلومات عن المنافسين واستخدام 
الاستمارات التي يقوم بملعها طالبو الوظائف أو إخفاء بعض الأسئلة غير 
البريكة ضمن الاستبيانات . 

- جمع المعلومات الاستخباراتية من المعارض العامة والمؤتمرات والرحلاات 
السياحية والنوادي والمطاعم . 

- شراء المعلومات من الأفراد» بمافي ذلك سماسرة المعلومات الذين 
يتكسبون من التجسس وبيع المعلومات. 

- استضافة الزوار الأجانب في دول أخرى والحصول منهم على المعلومات 
المطلوية في مقابل إكرام وفادتهم وتمويل زيارتهم لهذه الدولة وتجولهم فيها . 

وتعمد بعض الحكومات إلى استئجار بعض المقتحمين لأجهزة 

الكمبيوتر لمساعدتها في التجسس التجاري . ويحكي «كليفورد ستول» في 

كتابه الشهير «بيضة الديك أنه قد حدث فى ألمانيا أن حاول بعض ممثلى 

|الحكومات الأجنبية الاتصال ببعضن الأشيخاض المشوو ديع هرابةاقتضاح 

أجهزة الكمبيوتر» وقدتم القبض عليهم إثر قيامهم باقتحام شبكة نظم 

المعلومات الخاصة بحكومة الولايات المتحدة لنقل بعض المعلومات إلى 


عملاء روس ([[5)0). 
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4 . ؛ أساليب جديدة للنبجسس 


من الأساليب المستحدثة للتجسس الإلكتروني على نظم المعلومات 
أسلوب (إخفاء المعلومات داخل المعلومات) وبرغم صعويته أحياثًا إلا أنه 
غير نادر الحدوث في جرائم المعلومات» ويتميز هذا الأسلوب بأن الكشف 
عن المعلومات المخفاة أمر صعب إن لم يكن مستحيلاً في بعض الأحيان . 


في هذا الأسلوب قد يلجأ المجرم إلى إخفاء بعض المعلومات الحساسة 
داخل معلومات أخرى عادية داخل الحاسبء ثم يلجأ إلى وسيلة لتسريب 
المعلومات العادية (الحاوية) من هذا الحاسب» فلا يشك أحد في أن هناك 
مطلزما ع سيا نة يجري تسر يوا :ا سوس بيع اطر كدي زتها إل 
طباعة المعلومات التي يخطط لسرقتها أو حاول عرضها على شاشة الحاسب 
لأن الضحية قد يلحظ هذه التصرفات ويوقفهاء أو قد يقوم الحاسب بتسجيل 
هذه المحاولات (58نعع1.0) . ولذلك يلجأ الجواسيس إلى وسائل غير 
تقليدية للحصول على المعلومات السرية» فقد يقوم الجاسوس مثلاً بكتابة 
برنامج وتنفيذه خلسة على حاسب الضحية حيث يفحص هذا البرنامج كل 
البيانات المخزنة على الحاسب ثم يومض أحد المصابيح الصغيرة الموجودة 
على لوحة الحاسب لفترة قصيرة إذا كان البيان )٠(‏ أو يومض لفترة أطول 
إذا كان البيان »)١(‏ ثم يقوم الجاسوس بتسسجيل شريط فيديو لهذه اللوحة 
عن طريق تسليط كاميرا فيديو (مخفية بمهارة) على لوحة الحاسب لتسجيل 
عمليات الوميض المتتالية . وبإدارة هذا الشريط بعد ذلك ببطء يمكن قراءة 
البيانات المسجلة في الحاسب دون ترك أثر ينم عن الجاسوس . 


ويلجأ بعض الجواسيس إلى طرق مشابهة لأسلوب الفيديو ولكن بدلا 
من تسجيل الوميض المتقطع فيقومون بطباعة بيانات تبدو عادية بحيث يرمز 
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السطر الكامل إلى الرقم )١(‏ والسطر غير الكامل إلى الرقم .)١(‏ أو أن يتم 
تسو ركه ررم مطل خلال دؤوائه بشيق ذل الدوزة الكاملة للشريط 
الرقم )١(‏ بينما تمثل نصف الدورة الرقم (0)» أو يستخدمون الصوت 
الصادر عن آلة الطباعة لتمثيل الأصفار والآحادء أويستقبلون موجات راديو 
تنبعث من وحدة بسيطة (1(1006) يتم تركيبها خلسة في دائرة الحاسب لكشف 
هذه البيانات . وهذه الأساليب تتم بالطبع بالنسبة للبيانات التي تتميز بصغر 
الحجم وعظم الأهمية. 

ويلجاأ جواسيس آخرون لطرق أقل تعقيدا برشوة بعض المشغلين أو 
عمال النظافة للحصول على ممخرجات الحاسب بدلا من إعدامهاء وسنطرق 
هذا ا موضوع فيما تبقى من هذا الفصل عند حديثنا عن التواطؤ وأهميته في 
جرائم نظم المعلومات . 


4 . © أثر التواطؤ في جرائم نظم المعلومات 


من المعلوم لكل خخبراء أمن المعلومات أن من أفضل وسائل مكافحة الجريمة 
هو أن يجعل التواطؤ ضروريًا لنجاح ارتكابهاء أي ضرورة تعاون أكثر من 


شخص ء ويزيد ذلك من تعقيد الجريمة كما يزيد من فرص اكتشاف المجرمين . 

وفي جرائم نظم المعلومات تزداد أهمية التواطؤ إذ أنه لا يوجد عادة 
شخص واحد لديه كل المهارات المطلوبة والمعارف اللازمة بالإضافة إلى 
الصلاحيات الضرورية لإنجاح الجريمة . وبعد وضع الضوابط والإجراءات 
الامنية موضع التنفيذ تكون فرصة ارتكاب جرائم نظم المعلومات محصورة 
في اللوظفين ذوي الصلاحيات العالية (وهم يكونون بالطبع موضع الثقة 
الكاملة) والذين لا يخضعون عادة إلا للق ليل من الضوابط 
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والإجراءات . هؤلاء الموظفون لابد لهم من التعاون مع متخصه 
الكمبيوتر حتى يمكنهم تنفيذ جريمة نظم المعلومات . وهؤلاء المتخصصون 
يمكنهم تجاوز الضوابط والقيود الفنية الموضوعة لحماية المعلومات أو لتسهيل 
ضبط مرتكب الجريمة» بينما الموظفون ذوو الصلاحيات العالية فيكون 

ولكي يستطيع خبراء أمن المعلومات مواجهة هذا التواطؤ المحتمل فإنهم 
يعملون على حث الإدارة على تفعيل الضوابط التي تعنى بالعامل البشري 
أو الإنساني مثل (الفصل بين المهام) و (تعدد الضوابط). ويستطيع الكمبيوتر 
المساعدة بشكل فعال في هذه الضوابط » فيمكن مثلاً أن يطلب الكمبيوتر 
من المستتخدم تحديد شخصيته والتحقق منها بشكل آلي» كما يمكن أن يطلب 
الشباك في البنك بإدخال قيمة المبلغ بينما يلزم اعتماد مراقب البنك للعمليات 
ذات المبالغ الكبيرة» كما يمكن للحاسب كذلك أن يراجع آليّا ملف تسجيل 
الوقائع لاكتشاف أي عملية مريبة . 

وقد أفادت عدة تقارير (8161,1998) بأن هناك نسبة من التواطؤ في 
جرائم نظم المعلومات في المؤسسات الكبيرة أكبر بكثير منها في المؤسسات 
الصغيرة» وأن التواطؤ شائع الحدوث بصفة عامة في هذا النوع من الجرائم . 

في إحدى الوقائع قام رئيس شركة تجارية كبرى بتزوير الإيرادات 
الحقيقية للشركة تفاديًا لدفم الضرائب المستحقة على مبلغ ١ ١‏ مليون 
دولار» وذلك بأن زود شركته بنظامين منفصلين تمامًا للمحاسبة يستخدم 
كل منهما كمبيوتر مستقا » وقد احتاج لإتمام خطته لمساعدة بعض المشغلين 
لتنظيم هذها لعملية المعقدة التي تضمر تشغيأ نظام مزدوج لمسك الدفائر 
لأنه ليست لديه المعرفة الفنية الكافية لتنفيذ ذلك . 
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وفى واقعة أخرى تمكن سكرتير مسئول تحويل الأموال في شركة أوروبية 
كبزوسن النقاظ كلمة المرور الخامة روفو لان إدخالها اجات من لرضة 
المفاتيح » وباستخدام هذه الكلمة بالإضافة إلى كلمة المرور الخاصة به قام 
بمحاولة احتيال لنقل أكثر من 5 ٠‏ 0 مليون دولار إلى حساب شريكه في المؤامرة 
في لوزان بسويسراء ولفت انتباه أحد موظفي البنك في لوزان ضخامة المبلغ 
المحول فقام بإبلاغ المركز الرئيسي للبنك طالبًا الموافقة على هذا 
التحويل . وكانت هذه هي بداية الخيط الذي أدى في النهاية إلى تمكن الشركة 
من الإمساك بالمجرم » وبسؤاله عما دعاه إلى القيام بهذا العمل ادعى (وهو 
عضو في جماعة دينية متطرفة) أن الله أمره بأن يفعل ذلك! ويقضي هذا 
السكرتير الآن عقوبة طويلة فى السجن . بعد هذا الحادث أضافت الشركة 
الأوروبية عددًا من الضوابط الأمنية والتي تضمنت الفصل الصارم بين المهام 
للحد من إمكان التواطؤ المتعمد أو غير المتعمد» وكذلك إعادة هندسة إجراءات 
مراقبة عمليات الحاسب لجعل إخخفاء مثل هذه الجريمة أكثر صعوبة في المستقبل . 

أما أكبر عملية نصب مالية في أوروبا فقد حدثت عندما قام بعض كبار 
التجار بالتعاون مع بعض متخصصي الحاسب الآلي بإخفاء معاملاتهم داخل 
نظم الحاسب الآلي وفي بعض الوسائط الإلكترونية» وتمكنت هذه العصابة 
من اختلاس ما قيمته 575 مليون دولار. أما قضية التأمين الخاصة بشركة 
(85:1) التي سبق ذكرها في هذا الفصل فقد احتاج إتمامها إلى تواطؤ ١١‏ شخصًا 
على الأقل بدء! من رئيس الشركة إلى مجموعة من مشغلي الحاسب الآلي . 


© هه 
ه . ١‏ الأآمان فى شبكة الإنترنت 
ه. ”* الأخطار الشائعة على الشبكة . 
ه. ”7 تصنيف المشكلات الأمنية على الشبكة . 


الأخطار التي تواجه الإنترنت 


نحاول في هذا الفصل الإجابة عن السؤال الذي يتردد على ألسنة 
الكثيرين هذه الأبام وهو : هل شبكة الإنترنت شبكة آمنة؟ فتتحدث عن مدى 
أمن الشبكة» ثم نتحدث عن أكثر الأخطار شيوعًا على الشبكة مثل التطفل 
وإفشاء الأسرار والتلاعب والسرقة» ثم نختتم هذا الفصل بمحاولة تصنيف 
المشكلات الأمنية على الشبكة وذلك تمهيدا للفصل القادم الذي خصصناه 
لجرائم الإنترنت باعتبارها أحدث وأخطر جرائم نظم المعلومات الآن . 
ه. ١‏ الأمان فى شبكة الإنترنت 

لاا شك أن التقنيات الحديثة في العصر الإلكتروني الذي نعيشه الآن 
قل كثفت من عمليات انتهاك الشبكات . بل إن هذه التقنيات جعلت من 
الممكن أن يتم هذا الانتهاك بشكل آلي» فنحن نرى الآن بعض البرامج 
(01315) التي تجوب شبكة الإنترنت آليّا على مدار الساعة بحثًا عن المواقع 
الجديدة وحصرها وتسجيلها وتحديد كل وافد جديد على الشبكة . 

هذه التقنيات * : شجعت وساعدت المجرمين على زيادة عدد و حجم 
جرائمهم دون زيادة في الجهد المبذول عما كانوا يبذلونه مع الوسائل 
التقليدية» بل مع انخفاض احتمالات انكشاف أمرهم . 

وتسمح الشبكات للمجرمين بأن يرتكبوا جرائمهم بعيدًا عن مسرح 
الجريمة» كما تسمح لهم بمهاجمة أكثر من ضحية في الوقت الواحد (ربما 
آلاف الضحايا فى حالة الفيروسات). فلصوص بطاقات الائتمان مثلاً 
يستطيعون الآن سرقة مئات الألوف من أرقام البطاقات في يوم واحد من 
خلال شبكة الإنترنت» ومن ثم بيع هذه المعلومات للآخرين. 


ارفا 


وأنت بمجرد أن تصل جهاز الحاسب الشخصي لديك بشبكة الهاتف 
العمومية؛ وحتى قبل الدخول على الإنترنت فإنه» على الأقل من الناحية 
النظرية » يستطيع أي شخص استخدام هذا الحاسب. فشبكة الإنترنت 
للأسف ليست شبكة آمنة بأي حال . 

ويساعد بقاء شخصية مستخدم الإنترنت مجهولة على ارتكاب جرائم 
المعلومات من جانب الإرهابيين ومروجي الجنس» ويشجع كذلك على 
جرائم النصب والاحتيال وعمليات القمار وغيرها. وسنبين في الفصل 
القادم كيف يخفي الممجرم شخصيته على شبكة الونترنت . 


ه . ؟ الأخطار الشائعة على الشبكة 


هناك العديد من الأخطار التى تنشأ عن الارتباط بشبكة إنترنت» وعند 
تحليلنا لهذه الأخطار يجب أن تركز على الثغرات التي قد ينجم عنها العديد 
من التهديدات للمعلومات» وكلما زادت كمية التهديدات التي قد تنتج 
عن ثغرة ما» وكلما زادت درجة خطورة هذه التهديدات على المنظمة زادت 
بالتالي حتمية وضرورة محاولة إغلاق هذه الثغرة بكل الوسائل . 

ويجب ألا نعتني فقط بتلك الأخطار التي قد ينتج عنها خسائر مالية» 
وإنما يجب أن نتعدى ذلك إلى ما يهدد الخطط الإستراتيجية للمنظمة . 

ومن المهم ألا نغفل مدى واقعية هذه التهديدات» فالتهديدات التي 
يصعب أن تتحقق سواء لاحتياجها إلى تقنيات عالية أو خبرة كبيرة من جانب 
المقتحم » ومن ثم يكون احتمال حدوثها محدوداء لا يجب أن نوليها نفس 
الاهتمام الذي نوليه للتهديدات التي يكون احتمال حدوثها كبير . 


7: 


ويمكن تصنيف الأخطار التي تواجه المنظمة التي ترتبط بهذه الشبكة 
فلن المعو القائى:: 


التطفل 


التعرض للتطفل من جانب الآخرين أمر لا يمكن تجنبه على الشبكة» 
وفي بعض المواقع يصبح هذا الأمر جزءا من الروتين اليومي للمسئولين عن 
هذه المواقع . فبمجرد الانضمام للشبكة يصبح العضو الجحديد مرئيًا من جانب 
ملايين المشتركين الآخرين . فلا تحتاج «مجسات العناوين» قع2:00 00655 م 
تلك البرمجيات المتحفزة على مدار الساعة» سوى لبضع دقائق قليلة حتى 
تكتشف وجود أي موقع جديد أو جهاز جديد دخل حديثًا إلى الشبكة . هذا 
الانكشاف أمام العالم كله يعني أن المنظمات لا يكفيها الاعتماد على الأمن 
المادي أو البيئة الآمنة التي تحكم السيطرة عليها لتتأكد من أن معلوماتها في 
أمان» كما أن هذه المنظمات لا يجب أن تطمئن كثيرا لحاجز المسافة التى 
تفصلها عن العدو لتتأكد من أن معلوماتها أبعد من أن تُطال! 

في الماضي كانت المعلومات المحظورة يتم حجبها بواسطة نظم متعددة» 
مزال بعضها يستخدم حتى الآن وبكفاءة لا بأس بهاء أماالآن فتتعدد 
الأخطار التي تتعرض لها معلومات المستفيدين على الشبكة وربما كان أكثر 
هذه الأخطار شيوعاء وإن كان أقلها ضررًاء هو حب الاستطلاع أو الفضول 
الذي يقود البشر إلى التجول والإبحار في فضاء الإنترنت. هذا الفضول 
الذي يلازم البشر منذ بدء الخليقة والذي يرجع إليه الفضل في معظم » إن 
لم يكن في جميع » الاختراعات والاكتشافات العلمية والجغرافية . 


6؟7؟ا 


أما التتجسس الإلكتروني والإرهاب» سواءتم من جانب المنافسين 
التجاريين أو بواسطة مجموعات تحركها دوافع سياسية» فإنه يعتبر أحد 
التهديدات الخطيرة الواردة فى عصرنا هذا والتى يجب أن يحسب حسابها . 
ومع تقدم التقنية ظهرت وسائل حديثة متقدمة لمقاومة هذه الأخطار وعلينا 
ألا نتردد فى استخدامها . 
ه ."0" تهديدالخصوصية 

وتشكل خصوصية المعلومات عاملاً إضافيًا يثير القلق» فقوانين احترام 
أصلاً . وإفشاء الأسرار الحساسة للأفراد سواء الشخصية أو المهنية أو الصحية 
أو المالية أصبح الآن مخاطرة ليست بعيدة الاحتمال. 

والفشل في اتخاذ احتياطات أمنية كافية في عالم اليوم» الذي يزيد فيه 
ترابط العالم أو قل تشابك العالم قد تنتج عنه آثار قانونية خطيرة خلال السنوات 
القليلة القادمة. فيوجد حاليًا في الولايات المتحدة عدة قضايا تعويضات بملايين 
إفشاء معلومات من الملفات الطبية لبعض مرضاهم (81::11,1995) . 

هذا هو أكثر المحاذير التي تخشى منها الكثير من المنظمات التي تود 
الارتباط بشبكة إنترنت» فالمنظمة إذا عانت من إفشاء متكرر لمعلوماتها 
الحساسة فربما انعكس ذلك بشكل خطير على أرباحها أو صورتها العامة أو 
الاثنتين معّاء فمعرفة الموقف التفاوضي أو التنافسي للمنظمة يسمح للطرف 
المنافس بخفض الأسعار مثلاً» أو بزيادة أرباحه على حساب هذه المنظمة . 


كا 


ه."».ه التلاعب 

تأخذ عملية التلاعب بالبيانات أشكالاً عديدة مختلفة» وكثير ما يكون 
المتسبب فيها من العاملين بالمنظمة نفسهاء فالمعلومات التى تحتفظ بها المنظمة 
يمكن تغييرها أو تزويرها. والدوافع لذلك متعددة بعضها قد يكون عملاً 
عدائيًا مباشرا ضد المنظمة يهدف لإلحاق الضرر بهاء أو قد يكون عملا غير 
مباشر دوافعه تحقيق مصالح منظمات أخرى . 
2.6 ل السرقة 

السرقة باستخدام الحاسب على شبكة إنترنت قد تحدث نتيجة اختراق 
لنظام محلي أو إقحام عملية مزورة تصل من خلال الشبكة . والسرقة يمكن 
أن تقع على بعض المعلومات الحيوية المحظورة التي يمكن إفشاؤها أو بيعها 
في مقابل مادي» أو قد تقع السرقة على أصول أخرى ذات قيمة مثل أرقام 
بطاقات الائتمان التي يمكن أن تُستغل لسحب مبالغ مالية من رصيد صاحب 
البطاقة . ومفتاح الحماية ضد السرقة والمعاملاات المزورة هو استسخدام 
التقنيات المناسبة لفرز الرسائل المستقبلة ومنع الضار منها. 
ه.“ تصنيف المشكلات الأمنية على الشبكة 

يمكن تقسيم مشكلة الأمن إلى ثلاث مشكلات فرعية : 
ه. ١١"‏ أمن المعاملات التجارية 

وهو الأمن المفقودء والذي زادت حدة المخاوف من آثاره بازدياد 
استخدام الشبكة والاعتماد عليها في أمرين : 
ه. ١.١١"‏ «التجارة الإلكترونية») (عه62ممه© عندمماءه81) 


هذه هي المشكلة الأولى» حيث يتم من خلال الشبكة تبادل المعلومات 


اا 


التجارية بين الشركات» كما يتم كذلك تبادل عروض الشراء وأوامر التوريد 
والمعلومات حول أسعار الأسهم والسندات واتجاهات السوق وغير ذلك 
من المعلومات فائقة الأهمية والحساسية» والأمن هنا تكمن خطورته في أنه 
يتعلق بالأسرار التجارية للشركات وخخططها الاستراتيجية ومواقفها المالية» 
بل دعنا نقل أنه قد يتعلق باقتصاديات الدول . 
6ه6.*.١.'«التسوق‏ الإلكتر وني (وستمممط5 عنتدمماءء81) 

أما المشكلة الثانية في أمن المعاملات التجارية فنتتجت عما نطلق عليه 
«التسوق الإلكتروتى» و وملة عندمماء»81) أو «السوق الإلكترونية» 
(اع1]21:1 ماع81 ؛ حيث يرسل العملاء رقم بطاقة الاتتمان الخاصة 
بهم «فيزا» أو الماستر كارد» عبر الشبكة إلى الشركة التي تقدم الخدمة أو 
تبيع السلعة للحصول على هذه السلعة . ولا يستطيع العميل أن يضمن عدم 
وقوع هذه المعلومات في يد أخرى (طرف ثالث) قد يستغلها بشكل سيى . 

ويزداد الاتجاه الآن إلى التشفير (التعمية) كحل لهذه المشكلةء وهناك 
أساليب عديدة لتشغير الرسائل المتبادلة فى هذا المجال والحفاظ على سريتها 
ولكنها مكلفة وليست مضمونة مائة بالمائة. 
.".” أآمن المعلومات المحفوظة فى قواعد البيانات 

لما كانت قواعد البيانات الآن مفتوحة عبر الشبكة لاستخدام مستخدمي 
الشبكة من كافة أنحاء العالمء فهناك دائمًا خطر إساءة استخدام هذه 
المعلومات أو إمكان اختراق حواجز السرية الموضوعة على هذه البيانات . 
والسوابق في هذا الموضوع كثيرة» والمحاولات المتكررة لاختراق قواعد 
البيانات في جهات أمنية على أعلى درجة من السرية والخطورة مثل وزارة 
الدفاع الأمريكية ليست بعيدة وليست فريدة أو غير متكررة . 


م07 


وبدأ مؤخخرًا الالتفات بشدة واهتمام إلى هذه الظاهرة ومحاولة علاجها 
عن طريق استخدام نظم قوية لأمن البيانات وضوابط الدخول إلى قواعد 
المعلومات . 


المعلومات خلال وجودها داخل الحاسب لا تحتاج إلا إلى إجراءات أمنية 
محدودة» أما خلال رحلتها من حاسب إلى آخر فالمخاطر كثيرة» فالرحلة 
طويلة ومحفوفة بالمخاطر في جميع مراحلهاء فالكابل الذي تمر فيه نبضات 
المعلومات يحتاج إلى تأمين» وشبكة الهاتف العامة غير آمنة تمَامّاء وشبكة 
الإنترنت ربما كانت أطول المراحل زمئًا وأقلها أمئّاء ومن هنا اكتسبت الحماية 
باستخدام التشفير أهميتها في حالة البيانات المنقولة » ولعل التشغير هو أفضل 
وسيلة عملية لتأمين البيانات خلال رحلتها خارج جدران غرقة الحاسب . 

وقبل عصر الشبكات كانت جرائم الحاسب محدودة لأن مرتكبها كان 
من الضروري أن يكون متواجدا في مركز الحاسبء أما الآن وبعد انتشار 
الشبكات أصبح من الممكن ارتكاب جريمة تزوير في أحد بنوك الرياض مثلاً 
من أقصى الأرض» فالشبكات جعلت ارتكاب جرائم الحاسب مثل التزوير 
والاختلاس أو انتهاك الخصوصية أو تدمير المعلومات أو سرقتها أكثر سهولة . 
بل إن هناك بعض الكتب التي تشرح كيفية ارتكاب هذه الجرائم» وهناك 
بعض المواقع على شبكة إنترنت تشرح كيف يمكن اختراق حواجز السرية» 
أو كيف يمكن إدخال الفيروسات عنوة إلى الحاسبات المحصنة! . 
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قم كلسي كلسي ١‏ لحني ١‏ كلس 


السادس 


يس 


جرائم الإنترنت 


. ؟ انتتحال شخصية الأفراد. 
٠" .‏ انتحال شخصية المواقع . 
. 5 الجنس الفاضح على الإنترنت . 
. © الإغراق بالرسائل . 
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نخصص هذا الفصل لتقديم بعض الجرائم التي اشتهرت بها شبكة 
الإنترنت بعد أن مهدنا لها في الفصل السابق للأخطار التي تهدد الشبكة 
ومشاكلها الأمنية» وسنستمر في الفصول القادمة في تغطية جرائم 
الإنترنت . نبدأ هذا الفصل بالحديث عن الهجوم على مواقع الإنترنت 
وتعرض بعض المواقع الحصينة والخطيرة لهذا الهجوم؛ وعن انتحال 
شخصية الأفراد على الشبكة وكيف ينفذها المجرمون» وعن انتحال شعخصية 
المواقع وكيف تتم » ثم نتحدث باختصار شديد عن الجنس الفاضح على 
شبكة الإنترنت . 


١.5‏ الهجوم على مواقع الونترنت 


يعتبر الهجوم على المواقع المختلفة في شبكة الإنترنت (اقتحام المواقع) 
من الجرائم الشائعة في العالم . وقد تعرضت لهذا النوع من الجرائم في 
الولايات المتحدة مثلاً كل من وزارة العدل والمخابرات المركزية والقوات 
الحوية» كما تعرض له حزب العمال البريطاني. 

وفي مثل هذا النوع من الهجوم كثيرا ما يكون الضرر محدودا كأن يقوم 
المهاجم بوضع صورة خليعة على هذا الموقع (مثلما حدث عند وضع صورة 
زعيمة أحد الأحزاب الاسترالية الشهيرة في وضع مخجل في موقع الحزب 
على الشبكة). أو تعديل بعض العناوين من باب السخرية ( مثلما حدث 
عندما أنشأت إحدى شركات أمن المعلومات موقعًا لها على شبكة الإنترنت 
لتروج لمنتجاتها من برامج وأجهزة أمن المعلومات ووضعت عنوائًا لموقعها 
عبارة (2[] 2177805 عكة 6/آا) فقام أحد المقتتحمين بالدخول على الموقع وغير 


تذذا 


هذا العنوان ليصبح 1011/2 5 م32 11/6): وأعتقد أن نجاح هذه 
الشركة قد تأثر بشكل كبير بهذا العمل . 

هذه الأعمال التي تبدو تافهة وغير مؤذية تؤدي إلى إضعاف الثقة فى 
صححة بيانات هذه المواقع» وبرغم أن المسئولين عن هذه المواقع قد اعتادوا 
على إزالة آثار هذه العمليات» إلا أنه فى بعض الأحيان قد يكون الضرر 
أخطر » فقد يقوم المجرم بتعديل المعلومات على الموقع كأن يقوم بتعديل أسعار 
السلع أو إقحام بعض الإعلانات عن بضائع وهمية غير مقدمة في هذا الموقع . 
* . ” انتتحال شخصية الأفراد 


المقصود بانتحال الشخصية ما يعمد إليه المجرم من استتخدام شخصية 
شخص آخير للاستفادة من سمعته مثلاً أو ماله أو صلاحياته . ولذلك فهذا 
سبيب وجيه يدعو للاهتمام بخصوصية وسرية المعلومات الشخصية 
للمستفيدين على شبكة الإنترنت . 

ومنتحل الشخصية يمكنه استخدام بعض ال معلومات التي يمكن الحصول 
عليها بسهولة من الإنترنت» مثل الاسم والعنوان ورقم الهوية مثلاً» وأحيانًا 
يكون ذلك كافيًا لانتتحال شخصية شخص آخر . 

و نجحد هذه الأيام الكثير من الإعلانات المشبوهة على الإنترنت» فقبل 
كتابتتي هذه السطور بدقائق اطلعت على رسالة واردة بالبريد الإلكترونى 
تلق عر اناه فار ةيه يجاني سيوك ترال إلى بالمرزية جرد ار 
بعض البيانات البسيطة مثل الاسم والعنوان و(رقم بطاقة الاتتمان) لدفع 
نصف دو لار تبرعا لمرضى السرطان من الأطفال» وأن هذا هو كل المطلوب 
مني لأتلقى الكاميرا الفاخرة خالصة أجور البريد والتغليف والشحن!! 


5م 


وبالطبع لم أقع في هذا الفخ الساذج وإن كنت لا أستبعد أن يكون آخرون 
قل وقعوا فيه . 

ورغم أن انتحال الشخصية جرية قديمة وليست قاصرة على نظم 
المعلومات أو الإنترنت» إلا أن تغلغل شبكة الإنترنت في عالمنا (أو قل تغلغلنا 
فيها) قد زاد بشكل واسع من مقدرة اللصوص على جمع المعلومات 
الشخصية المطلوبة عن الضحية واستخدامها في جرائمهم . 

يمكن أن تؤدي جرية انتحال الشخصية المعلوماتية إلى استنزاف رصيد 
الضحية في البنك أو السحب من بطاقته الائتمانية أو الإساءة إلى سمعة 
الضحية . وقد يرتكب المجرم جريمة النصب على الآخرين مستغلاً الشخصية 
المتتحلة للضحية » مستفيد] من السمعة الطيبة لشخص ما أو شركة قد تكون 
استغرقت السئوات الطوال لبناء هذه السمعة . وكثيرٌ ما نرى كيف أن بعض 
المجرمين يعمدون إلى تغيير العنوان البريدي للضحية إلى عنوان المجرم لكي 
يستقبل بنفسه الفواتير والمطالبات التي قد تنبه الضحية إلى أن شيئًا مريبًا يحدث . 

وذكرت الصحف قصة امرأة من كاليفورنيا تعرضت لعملة انتحال 
الشخصية من جانب أحد المجرمين (فعلى الإنترنت لا يشترط أن يتنكر 
الرجل في زي امرأة لكي ينتحل شخصيتها)» وبعد القبض على المجرم لم 
تتمكن الضحية من الحضور إلى المحكمة للإدلاء بشهادتها لأن المحكمة 
أرسلت لها الاستدعاء على عنوان المجرم وليس على عنوانها هي! . 

في كثير من الحالات تقوم البنوك بتعويض الضحايا من عملائهم الذين 
يتعرضون لعمليات انتتحال الشخصية عن الأموال التى فقدوهاء أما فقد 
السمعة أو احرج أو الوقت المهدر في محاولة إثبات البراءة أو جهود استعادة 
السمعة» فلن تعوض البنوك عنها شيئًا . 


١١”. 5‏ إخفاء الشخصية على الإنترنت 


أحيانًا يحتاج مجرم الإنترنت لإخفاء شخصيته خلال العملية التي يقوم 
بهاء فعند إرسال خطاب تهديد بالبريد العادي لا يضع المجرم عنوانه على 
المظروف» ولكن شبكة الإنترنت بها نظام آلي يضع عنوان المرسل في مقدمة 
كل أجزاء الرسالة المرسلة عبر الشبكة . وبالتالي يجب على المجرم أن يتجاوز 
هذا النظام بتغيير عنوان المصدر لبروتوكول الإنترنت (17) الذي يظهر في 
مقدمة أجزاء الرسالة ليستبدل به عنوانًا آخر مغلوطًا بحيث يصبح تتبع المصدر 
الأصلى للرسالة عملية صعبة أو مستحيلة (0868,1996© ) . ويُطلق على 
كن لع ناث اسم (وسقاممم5 12) . وأحيانًا يختار المجرم عنوانًا لجهاز 
حاسب يستطيع الوصول إليه واستخدامه حتى يستطيع معرفة رد فعل 
الضحية ومدى استجابته للتهديد مثلاً (1995 ,همع نمسن2 ) . 

ولحسن الحظ فإن أي تعديل فى بروتوكولات الاتصال بشبكة الإنترنت 
أوالتخحداء توق ظار ف قال يبر عمال (لقامالجاط ‏ تزذاد ملكو 
يومًا بعد يوم. 
5 . ؟ . ؟ انتسحال ال لشخصية عبر البريد الإلكتروني 

تزييف رسائل البريد الإلكتروني لتبدو صادرة من شخص آخر هو أمر 
شائع الحدوث على شبكة الإنترنت» وبرغم أن الكثير من هذه الرسائل ليست 
مؤذية وتمر على سبيل الفكاهة» إلا أن بعضها الآخر يكون شديد الأذى . 

والاتساع الهائل لشبكة إنترنت وعدم إمكان التعرف بسهولة على 
الشخصية الحقيقية لمرسل البريد الإلكتروني يتطلب أن يتم فحص المعلومات 
المارة عبر الشبكة للتأكد من شخصية مرسلها وعنوانه» وأكثر الوسائل كفاءة 


كم 


لتحقيق ذلك هو اللجوء إلى طرف ثالث مستقل وموثوق به. هذا الطرف 
الثالث يُسمى «سلطات الإجازة» (04) أو (وعنانهطاباخ عند 6 نارء0) والتي 
يمكن من خلالها الحصول على «التوقيع الرقمي» و“العنوان الرقمي» وإتمام 
تشفير الاتصالات . وتتحقق سلطات الإجازة من شخصية المستفيدين 
وتجيزها عن طريق تبادل بعض المعلومات الشخصية التي لا يعرفها إلا 
الطرفان (السلطة المجيزة والمستفيد المجاز). كما تقوم سلطات الإجازة 
بتسجيل الرسائل المتبادلة للتحقق منها لاحقّاء كما تستخدم بعض برمجيات 
التحقق لتتبع مصدر الرسائل والتأكد من صحة المصدر. 

ويلزم التنبيه إلى أن سلطات الإجازة ليست مضمونة مائة بالمائة» فإذا كان 
لدى المجرم الوسيلة للوصول إلى الحاسب الشخصي الخاص بالمستفيد 
ا حقيقي ؛ وكانت لديه المعلومات الكافية لاستخدام كلمة المرور الصحيحة. فإنه 
يستطيع خداع سلطات الإجازة وينتحل شخصية المستفيد الحقيقي . 

يتطلب حل هذه المشكلة فصل عملية التحقق من شخصية المستفيد عن 
عملية التحقق من الجهاز الذي يستخدمه» ويتم ذلك عن طريق استتخدام 
رقم خاص وأجهزة محمولة لتحقيق الشخصية «توكن» (10168) والتي 
يحملها المستفيد معه باستمرار» وبذلك لا يستطيع منتحل الشخصية 
استخدام الحاسب بدون استخدام جهاز تحقيق الشخصية المحمول . والفكرة 
هنا هي أننا نتتحقق من شخصية المستفيد بالتأكد مما يعرفه (كلمة مرور مثلاً) » 
والتأكد في نفس الوقت هما لديه (جهاز تحقيق الشخصية المحمول) . 
0.5" مثال عن انتحال شخصية عبر البريد الإلكترونى 

القصة التي نوردها هنا حدثت في ولاية كاليفورنيا عام ١19457‏ وهي 
قصة فتاة متوسطة العمر كانت صديقة للمدير التنفيذي لإحدى الشركات 


/ا/ 


الكبرى المتخصصة في البرمجيات» ولما هجرها صديقها الكبير وفصلت من 
الشركة رفعت الفتاة دعوى الفصل التعسفي على الشركة» وكسبت القضية 
وحصلت على تعويض قدره مائة ألف دولار. قبل فصلها كانت هذه الفتاة 
هى المساعدة الأولى لنائب رئيس الشركة» وكانت هي المسئولة عن تغيير 
كلنات ال زور أنخافة برعييها ا يحيت تفط باتكمرار الرم ل اديه في كل 
مرة» كما أنها كانت تتولى متابعة بريده الإلكتروني والرد على رسائله . 

وكان الدليل الرئيسى الذي قدمته الفتاة للمحكمة في قضية الفصل 
التحسفي هو نسسخة من رسالة واردة بالبريد الإلكتروني ادعت هذه الفتاة أن 
.رئيسها (نائب رئيس الشركة) قام بإرسالها إلى المدير التنفيذي للشركة يقول 
فيها القد قمت بفصل (آدلين) بناء على طلبك» . ولكن المدير التنفيذي أنكر 
أنه قد فصل المرأة بسبب رفضها إقامة علاقة معه مؤكدا أن رسالة البريد 
الإلكتروني هي رسالة مدسوسة. 

بعد انتهاء القضية والحكم للفتاة بالتعويض» أنكرت الشركة في عام 
07 صحة الرسالة المزعومة» وبناء على ذلك قام المدعي العام بتوجيه 
الاتهام ومحاكمة الفتاة بالتهم التالية : اقتحام شبكة الحاسب» وصنع وثيقة 
زائفة» والحنث باليمين أمام المحكمة العليا. وقد قدمت الشركة سجلات 
مراقبة .لحاسب التى تبين أن شسخصا ما قد دخل إلى الحاسب (1.0808آ) من 
عرق يقي الى عن واخل انير ةابايش افيه الرفتير يوالم اقل إلى نشم 
شخص آخر وظل يتنقل بين رقم المستفيد الخاص بنائب الرئيس والرقم 
الخاص بهذا الشخص الآخر عدة مرات في نفس اليوم والساعة التي أرسلت 
فيها الرسالة موضوع التحقيق . وأثبت نائب الرئيس أنه كان يقود سيارته 
ويسجري بعض المحادثات من خلال هاتفه الجوال في اللحظة التي أرسلت 
فيها رسالة البرية الإلكتروتي + ولم يتمكن المحققون من استغادة آختر بيانات 


4/ 


تم إدخالها من الحاسب الشخصي الخاص بالفتاة» إذ أنها قد مسحت كل 
هذه البيانات» وبرغم ذلك فقد أدينت الفتاة وحكم عليها بقضاء عام في 
السجن وغرامة قدرها مائة ألف دولار. 
5 . ' انتحال شخصية المواقع 

يعتبر أسلوب انتحال شخصية المواقع على شبكة الإنترنت 8/65ا) 
(عمتادمم5 من الأساليب الحديثة نسبيًا في عالم جرائم نظم المعلومات» ولكنه 
أشد خطورة وأكثر صعوبة في اكتشافه من أسلوب إخفاء الشخصية (15 
8 2 ومن المتوقع أن يكثر استخدام هذا الأسلوب في جرائم نظم 
المعلومات في المستقبل . ولتنفيذ هذه الجريمة يستفيد المجرم من حقيقة أن أي 
كمبيوتر على الإنترنت يمكن أن يقحم نفسه في موقع بيني بين البرنامج 
المستعرض (87017565) للحاسب الخاص بأحد مستخدمي الإنترنت وبين 
الموقع (18/60). ومن هذا الموقع البيني يستطيع حاسب المجرم أن يتصرف وكأنه 
صاحب الموقع الحقيقي» ويستطيع مراقبة أي معلومات متبادلة بين الضحية 
الذي يزور الموقع وبين الموقع نفسه» كما يستطيع سرقة هذه المعلومات أو 
تغييرهاء وتمتد هذه الثغرة إلى برامج استعراض المواقع الحالية الشهيرة . 

والخطير في الأمر أن عملية اتتحال شخصية المواقع يمكن تنفيذها حتى 
لوتم الاتصال بالموقع من خلال نظم الاتصال الآمنة (أو التي تبدو آمنة)» 
وكثير من المواقع تدعي أنها تتصل بالمستفيد من خلال «خادم آمن) 4ع,ناه56) 
561067 وتضع رمز (القفل) الذي يشير إلى أمن الاتصال؛ ولكن أسلوب 
انتحال شخصية المواقع في مقدوره اختراق هذا الحاجز . 
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٠.5‏ كيف يرتكب المقتحم هذه الجريمة؟ 


ولكي يشن المجرم هجومًا من هذا النوع فهو يحتاج إلى السيطرة على 
أحد المواقع التي تتم زيارتها بكثرة» ثم يقوم بتحويله ليعمل كموقع بيني » 
وتحتاج عملية التحويل هذه إلى مهارة خاصة في برمجة المواقع 65/لا) 
(8منستستقمعه1م» أو يحاول المجرم اختراق موقع لأحد مقدمي المخدمة 
المشهورين ثم يقوم بتركيب البرنامج الخاص به هناك . وبمجرد أن يكتب 
مستخدم الإنترنت اسم هذا الموقع فإنه يقع في المصيدة ويدخل إلى شبكة 
العتكبوت (لا شبكة الإنترنت)» أي إلى الموقع المشبوه الذي أعده المجرم 
لاصطياد زباتنه» فالمجرم قد غير أحد الروابط (115آ) التي تؤدي إلى بعض 
المواقع الشهيرة ليجعلها تؤدي إلى موقعه المشبوهء وهكذا يصبح موقع المجرم 
في الوسط بين المستفيد والموقع الشهير» ويستطيع من هذا الموقع المتوسط 
أن يتلصص على المعلومات التي يتم تبادلها بين المستفيد والموقع الشهير . 

والحل الوحيد الذي يجعل المستفيد يفلت من هذه المصيدة آمنًا هو أن 
ينتقل مباشرة إلى عنوان موقع معروف آمن بالضغط مثلاً على أحد الأزرار 
أو الأيقونات التي تؤدي إليها . 


5.".5مايجب أن تنتبه إليه أجهزة الخدمة في المواقع 


للأسف فإن الأسلوب التي تستخدمه أجهزة الخدمة في المواقع ا8/6ا) 
(5610615 لترجمة عناوين المواقع المطلوب دخول المستفيد إليها يسهل من 
عملية انتحال المواقع ويجعلها ممكنة. فمستخدمي البرامج المستعرضة 
(860775615) ينتقلون من موقع إلى آخر عن طريق سلسلة من العناوين يقود 
كل منها إلى الآخرء حتى يصلون إلى العنوان الأخير في السلسلة . وبالتالي 


فإذا نقر المستفيد على أيقونة معينة للدخول إلى موقع إحدى الشركات وليكن 
مثلاً : (دمع.رهةممره .8 ؛ وكان العنوان 011]) المرتبط بهذه الأيقونة 
مكتوبًا على النحو التالي : 

(231037.60110 200 ./17717/15// :م /طرمء. 1أباع.بتحححو) فإن خادم المو قع 
سوف يصل هذا المستفيد بالعنوان (2دمء./زههم0ه7.00)» الذي يريده 
ولكن الاتصالات كلها سوف تتم من خلال العنوان («تمء. لار. م ). 

والملاحظ أن بعض أجهزة الخدمة في المواقع عند استقبالها مثل هذا 
العنوان المركب فإنها سوف تعرض للمستفيد رسالة خطأ وترفض تنفيذ 
الاتصال» ولكن أجهزة الخدمة المهيأة بحيث تفك سلسلة العناوين وتتعامل 
معها سوف تنفد المطلوب دون رسالة خطأ ويقع المستفيدون المرتبطون بها 
في الفخ وتمر كل بياناتهم بالموقع (صمع. لأبوع لج . 

ويستطيع مستخدمو هذا الأسلوب أن يجعلوا من الصعب جد على 
الضحية اكتشاف الخدعة باستخدام برامج بلغة«جافا سكربت)» 1388) 
(1م5611 لعرض صفحات الموقع على المستعرض (8107/567) » ولكن مع 
إخفاء وجود الموقع المتوسط المشبوه. 

والطريقة الوحيدة المؤكدة التي يستطيع بها المستفيد اكتشاف وجود 
الموقع المشبوه هي أن يراجع تعليمات المصدر المكتوبة بلغة 1112/10) أو بلغة 
«الجافا سكربت» للتأكد من العنوان الحقيقي وأنه لا وجود لمواقع متوسطة. 

ولأن عملية انتحال المواقع هي عملية من الصعب اكتشافهاء فإن 
المجرمين يمكنهم استخدام هذا الأسلوب لسرقة أو تعديل المعلومات السرية 
للضحية دون مخاطرة تذكر بالانكشاف» ويمكن أن يستمر ذلك لعدة أيام 
أو ربما أسابيع . 
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5 . ". " نصائح عند الدخول إلى موقع على الإنترنت 


يجب على مستخدمي المواقع الالتزام بالنصائح التالية لحماية أنفسهم 
من عملية انتتحال المواقع 
- تأكد من أن السطر الذي يحمل العنوان في البرنامج المستعرض مرئي 
بوضوحء وتأكد من أنه يشير إلى الموقع المقصود. 
أخرج من البرنامج المستعرض بمجرد أن تنتفي الحاجة إلى بقائك به 
ويمكنك العودة إليه مرة أخرى عند الحاجة . فإن ذلك يقلل من الوقت 
المتاح للموقع المشبوه لكي يظل على اتصال بك . 
استخدم «علامة المكان» 800173119) لزيارة المواقع عندما تنوي التعامل 
مع بيانات سرية أو خاصة . 
- راجع العناوين في ملفات «علامة المكان» بصفة دورية للتأكد من أنها لا 
تشير إلى مواقع متوسطة . 
- لا توافق على تمكين برامج «جافا» واجافا سكربت» و«آكتف إكس»؛ إلا 
عند الضرورة فهي تسهل عملية انتحال المواقع 
ا مثال على عملية انتحال المواقع 

يوضح المثال التالي كيفية انتحال المواقع بحيث يصبح الموقع المشبوه 
متوسط بين موقع المستفيد والموقع الذي يريد الاتصال به: 

عندما يزور المستفيد من خلال البرنامج المستعرض موقعًا على الإنترنت 
فإنه عادة يكتب عنوانًا مثل (ل1/.60قةم909/.0013). ومن الممكن أن 


يحدث خطأ من جانب المستفيد في كتابة أحد الحروف دون قصد؛ فيكتبف 
سم الموقع هكذا : : 5017.6010ةم178/0.001) بكتابة صفر بد ل من حرف (2)0 
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فماذالو كان هناك موقع باسم ((هةم000) موجودا بالفعل؟ يمكن للمجرم 
أن يعد موقعه بحيث يقلد الموقع الأصلي وتكون له نفس الواجهة ونفس 
الشكل » وسيبقى موقعه هذا متوسطًا بين المستفيد والموقع الحقيقي المقصود . 
وعندما يطلب المستفيد اتصالاً (آمنًا) با موقع فإن موقع المجرم يمكنه أن يجهز 
مثل هذا الاتصال ولكن مرورًا بموقعه المشبوه . 


2 الجنس الفاضح على الإنترنت 

سوف نتحدث هنا باختصار شديد عن الجنس الفاضح على شبكة 
الإنترنت . وسبب الاختصار هو أننا نود أن نتتجنب الاستفاضة فى هذا 
الموضوع أو إعطاء أمثلة للمواقع سيئة السمعة التي تشتهر بهذا النوع من 
الجرائم الخلقية» فكثيرًا ما يؤدي ذلك إلى نتيجة عكسية . 

تتيح شبكة الإنترنت أفضل الوسائل لتوزيع الصور الفاضحة والأفلام 
على الشبكة طوفان هائل من هذه الصور والمقالات والأفلام الفاضحة بشكل 
لم يسبق له مثيل في التاريخ . وما يُطلق عليه «جنس الأطفال» هو من أخطر 
هذه الممارسات فى الوقت الحالى. 
5 . 0 الإغراق بالرسائل 

نتم عملية الإغراق بالرسائل (#8تسدسةم5)» وهي تعتبر من جرائم نظم 
المعلومات» عن طريق إرسال عشرات الرسائل من البريد الإلكتروني 
لشخص ما أو للعديد من مستخدمي الإنترنت . 

وقد بدأت هذه العملية في عام ١197‏ عندما أرسلت إحدى الشركات 
إعلانات عنها بالبريد الإلكتروني إلى الآلاف من مواقع الإنترنت» وفضلاً 
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عن تعطيل الشبكة الذي نحم عن هذا الإغراق فقد تكلف متلقو هذه الرسائل 
الكثير في استقبالها ودفع ثمن مدة الاتصال اللازمة لاستقبال هذه الرسائل 
مع ما يصاحبها من ملفات . ويقع ضحية لهذه الجريمة أيضا مقدمو خدمة 
الإنترنت حيث يتم ملء منافذ الاتصال (115هم 3008ء تهناستصحمن) وقوائم 
الانتظار (5عنا6:©) لأجهزة الخدمة الخاصة بهم» وينتج عن ذلك انقطاع 
الخدمة عن زبائنهم . 

وتجرى حاليًا محاولات من جانب شركات نظم المعلومات لتطوير 
برامج تتعامل مع هذه الحالات باستقبال جزء محدود من الرسائل عندما 
يحدث سيل مفاجئ منها حتى لا تنقطع الخدمة . 
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أمن البريد الإلكتروني 

أنشأ التطور المستمر والمتلاحق في تقنيات المعلومات بعض الآثار الجانبية 
السلبية من أهمها أثره على أمن البريد الإلكتروني» ونتعرض في هذا الفصل 
لأثر الانتشار الكبير لشبكات المعلومات وازدياد الاعتماد على البريد 
الإلكتروني كوسيلة اتصال لاغنى عنها في نشوء مشكلة المحافظة على أمن 
البريد الإلكتروني. كما نتعرض للمخاطر الأمنية التي تحيط بالبريد 
الإلكتروني خلال رحلته من المرسل إلى المستقبل ومعايير الأمن التي يجب 
أن تؤخذ في الاعتبار عند اقتناء نظام للبريد الإلكتروني. ثم نتطرق 
للاستراتيجيات المختلفة المتبعة حاليًا لتأمين البريد الإلكتروني ونقارن بينهاء 
ثم نستعرض التقنيات المستتخدمة حاليًا لتأمين البريد الإلكتروني وهي تقنيات 
تشفير الرسائل» والقيم الاختبارية» والتوقيع الرقمي» وكيف تتضافر هذه 
التقنيات فيما يسمى بالغلاف الرقمي للرسالة أو صندوق الشفرة المغلق 
لتحقيق أمن البريد الإلكتروني. وفي النهاية نبين كيفية اختيار الأسلوب 
المناسب لمواجهة كل من الأخطار الرئيسية التي يتعرض لها البريد الإلكتروني . 


١ .‏ أهمية أمن البريد الإلكترونى 
17 1 اتثار البريد الإلكتروي 


أصبح البريد الإلكتروني الآن وسيلة اتصال لا غنى عنها في الكثير من 
مجالات العمل » خاصة في الاتصالات الثنائية » فقد بدأ يقترب في شيوعه 
وانتشاره من الهاتف لدرجة أن كثيرًا من الموظفين في الشركات المختلفة 
يستخدمونه فى تبادل المعلومات . وهذه المعلومات قد تكون في غاية 
الحساسية مثل خمطط الشركة المستقبلية أو الأسعار التي تنوي الشركة أن تبيع 
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بها منتجاتها أو الحد الأقصى للخصم الذي تمنحه لعملائها أو استراتيجيات 
البيع لدى الشركة » أو ربما المعلومات الفنية الخاصة بالتصنيع » إلى غير 
ذلك من المعلومات الهامة . 


لذلك لم يكن غريبًا أن تستهدف صناعة أمن المعلومات البريد 
الإلكتروني بالذات كمجال للاهتمام به والعمل على تأمينه » بل وتشجيع 
العملاء على تبني تقنيات أمن المعلومات . ودافعهم إلى ذلك هو تنامي 
أهمية البريد الإلكتروني وتزايد حجم استخدامه في كثير من الشركات 
والمؤسسات إلى جانب معرفة صناع تقنيات أمن المعلومات بأنه على الرغم 
من ذلك فإن مستخدمي البريد الإلكتروني لا يأخذون قضية الأمن بالجدية 
اللازمة » بل يكتفون باستخدام كلمات السر في الدخول إلى الحاسب 
كوسيلة تأمين» وهي بالقطع ليست وسيلة تأمين مثالية» هذا في الوقت الذي 
أصبحت فيه إجراءات تأمين البريد الإلكتروني سهلة وممكنة وتقنياته متاحة 
ومتوفرة » مثال لذلك تقنيات التشفير المختلفة وتقنيات المفاتيح المستخدمة 
فيه وحوائط النار وغير ذلك . 


/ا . ١‏ . ؟” تزايد المخاطر الأمنية المحيطة بالبريد الإلكترونى 


كلما ازداد انتشار البريد الإلكتروني وازداد اعتماد الجميع عليه ازدادت 
المخاطر الأمنية التي تحيط به» ومع تزايد كم المعلومات المنقولة عبر الشبكات 
المحلية وعبر شبكة إنترنت على وجه الخصوص يصبح مسار هذه المعلومات 
محفوقًا بالكثير من الممخاطر الأمنية . والسهولة التي يمكن بها تزييف البريد 
الإلكتروني تجعل عملية تأمينه أكثر صعوبة» فالمرسل يمكن تزييف شخصيته 
ومحتويات البريد نفسها يمكن تعديلهاء كل ذلك دون ترك أي أثر أو 
دليل. علاوة على ذلك فلا توجدء إلى حد ماء وسيلة للسيطرة على المسار 
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الذي يسلكه البريد الإلكترونى خلال رحلته عبر الشبكة » وهذه وحدها 
ثغرة حقيقية فى جدار أمن المعلومات . 
/لا. " المستفيد وأمن البريد الإلكترونى 
ا. ١١7‏ نظرة المستفيد إلى أهمية تأمين البريد الإلكترونى 

تتداول الصحف والدوريات العلمية الآن أنباء كثيرة عن الاختراقات 
الأمنية المتعددة في أماكن كثيرة من العالم ليس آخرها اختراق أجهزة الحاسب 
في البنتاجون (وزارة الدفاع الأمريكية)» وقد لاقت هذه الأنباء اهتمامًا كيرا 
لدى القيادات العليا في المؤوسسات» ومن ثم بدأت هذه القيادات تحرص 
على تطبيق إجراءات أمنية كافية تعفيهم من ا حرج الذي وقع فيه الآخرون» 
رفض إجراءات السرية الصارمة والقيود البوليسية التي توضع على استخدام 
الملفات وقواعد البيانات والبريد الإلكتروني»ء ويردد كثير من المستفيدين 
قولهم : « ليس لدينا شيء نخفيه»» وهذا الاتجاه قد يكون مدمرا في أحوال 
معيئة وفي مجالات معينة» ومن المؤكد أن كثيرا من مستخدمي البريد 
الإلكتروني لم يلفت انتباههم أحد إلى سهولة تطفل الآخرين على بريدهم 
وفاعكق اكراتئ على ذلك 

يختلف مدى اقتناع الإدارة العليافى المؤسسات, بأهمية البريد 
الإلكترونى وأهمية تأمين استخدامه من مؤسسة لأخرى» ويتوقف ذلك 
على طبيعة عمل المؤسسة نفسهاء ومدى الخطر الذي تعتقد المؤسسة أنها قد 
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هذا البريد وهل هى مجرد مكاتبات روتينية أم أنه يحتوي على خطط سرية 
أو معلرمات محظورة. 
؛ . ؟ . ؟ الحاجة إلى بريد إلكترونى آمن 

إذا بحثنا عن العملاء الذين يحتاجون إلى بريد إلكتروني آمن نجدهم 
منتشرين فى قطاعات واسعة من الأعمال» فأهل الصناعة يرسلون 
ويستقبلون بانتظام كميات كبيرة من المعلومات عن التصميمات التي يتم 
إنتاجها بواسطة الحاسب في صورة بريد إلكتروني» ويتبادلون هذه 
الجديدة ثم إرسالها إلى المصانع لكي تستخدم في الإنتاج عن طريق تحميلها 
مباشرة في ذاكرة الآلة التي تتم إدارتها بواسطة الحاسب. وخلال الرحلة 
التي تقطعها هذه التصميمات من مكان لآخر تكون عرضة للتخريب أو 
السرقة. ولذلك يتعين حمايتها» بل إن هذه المعلومات يجب أيضًا حمايتها 
حتى وهي موجودة في ذاكرة الحاسب ولو لم تنتقل إلى أي مكان» ومن هنا 
أتى اهتمام الشركات بأساليب التشفير المختلفة كما سنذكر فيما بعد. 

ونجد كذلك الشركات التتجارية وتنامي ما يطلق عليه الآن «التجارة 
الإلكترونية» (50عصتدم0ن) هتهه:اء18116)» حيث يستخدم البريد الإلكتروني 
كبديل كامل عن المكاتبات الورقية بين شركات الجملة وعملائها من شركات 
التجزئة. والتسوق الإلكترونى أيضا هو أحد المجالات الفعالة للبريد 
الإلكتروني حيث يستخدمه الناس لطلب البضائع والاشتراك في الدوريات 
وذلك عن طريق ذكر بيانات البطاقة الائتمانية (مثل بطاقة «فيزا» أو (ماستر 
كارد؛)» وهنا مثلاً نجد لأمن البريد الإلكترونى دورًا هامًا يلعبه فى حماية 
المستهلك » وبالإضافة إلى كل ذلك هناك بالطبع العديد من المجالات التي 
تحتاج إلى بريد إلكتروني آمن . 


. ”" الاحتياجات الأمنية للبريد الإلكترونى 
بوي 1 معايير أمن البريد الإلكترونى 

عند قيام الأفراد أو الشركات أو متتخصصي الشبكات أو مسئولي الأمن 
بالمؤسسات بدراسة وتحديد احتياجاتهم من أمن البريد الإلكتروني عليهم 
١٠. .‏ . اسلامة محتويات الرسالة 


لا يبالي معظم الناس بمحاولة تعديل محتويات الخطاب البريدي 
لصعوبة ذلك (برغم عدم استحالته)» ولكن الأمر يختلف في حالة الوسط 
الإلكتروني» فعلى طول مسار الشبكة يمكن اختراق هذه الشبكة وتعديل 
محتويات الرسالة الإلكترونية دون ترك بصمات أو آثار أو أقفال ميحطمة . 
ولذلك تعين وجود آلية ما للتأكد من أن (ما أرسله الطرف المرسل هو ما 
استقبله الطرف المستقبل) . 
ل ." .' التحقق من شخصبة المرسل وتوثيق الرسالة 

برغم أن الاحتياطات التي تتخذ في حالة البريد العادي مثل استخدام 
نموذج الخطابات المطبوع » ووجود التوقيعات في أسفله. والأختام الرسمية 
التي تعززه» والغلاف المغلق بإحكام» هي كلها أمور يمكن تقليدهاء إلا 
أنها تعتبر وسائل مقبولة للتحقق من الشخصية وعدم التزوير . أما البريد 
الإلكتروني فهو أكثر سهولة في التزوير» ولذلك فإن المستفيدين يكونون 
دائمًا في حاجة إلى التأكد من أن الرسالة حقيقية» أو أن (ماتم إرساله صادر 
فعلاً عن المرسل الحقيقي)» وأن هذا (المرسل لا يستطيع إنكار إرساله 
للرسالة). وبذلك يمكن استتخدام رسائل البريد الإلكتروني كوثائق رسمية . 
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ل ٠” . ١“‏ الحفاظ على الخصوصية ومنع سرقة الرسائل أو التطفل عليها 


إرسال البريد العادي في مظروف مغلق معنون باسم المرسل إليه يحقق 
الخصوصية» ولكن لا يوجد النظير المقابل في حالة البريد الإلكتروني»؛ 
فإرسال البريد الإلكتروني الذي يفتقر إلى الحماية أشبه بإرسال بطاقة بريدية 
يمكن قراءتها في أية نقطة خلال رحلة البريد وبواسطة أي شخص . 
وكلماازداد حجم المعلومات المتبادلة بين الناس عبر شبكات المعلومات 
فهناك فرصة متزايدة لاطلاع أشخاص غير مصرح لهم على هذه المعلومات 
أو تعديلها أوحتى فقدها بالكامل . والتقارير الكثيرة التي تمتلئ بها الدوريات 
المتخصصة تبعث على القلق وتجعل المسئولين فى الشركات على اختلاف 
مدوزا نف د لدت داجيا سوماق ادل 
7. ” . ” متطلبات نظم أمن البريد الإلكتروني 
هناك بعض الشروط التي يجب توفرها في نظم الأمن التي تستخدم 
لتأمين البريد الإلكتروني وهي : 
- أن تكون مرنة بحيث يكون من الممكن تغيير نطاق استخدامهاء فيمكن أن 
تستخدم داخل قسم معين في المؤسسة أو أن تستخدم على نطاق المؤسسة 
بأكملهاء ولكل نطاق تشغيل بالطبع احتياجاته الخاصة وأساليبه المختلفة 
- أن تعتمد نظم البريد الإلكتروني ونظم التشفير المصاحبة لها على أنظمة 
من نوع «الخادم والمخدوم» (011601/561767) بحيث يكون للمخدومين 
جميعًا (مراسم» (27:000015) متشابهة» فإن ذلك يزيد من سرعة تبادل 
الاتصالات فيما بينهم دون الانتقاص من أمن المعلومات المتبادلة . 
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أن تكون هذه النظم قادرة على التعامل مع أي جهاز أو برمجية لدى 
المستفيدين على اخختلاف أنواع هذه الأجهزة أو البرمجيات . 

أن تكون برمجيات البريد الإلكتروني مجهزة بنظم التشفير» إذ أن ذلك يعفي 
المئؤسسات من استحداث أساليب تشفير خاصة بها تستنزف الوقت والمال. 

- أن تكون سهلة الاستخدام من جانب المستفيد فإن لم تكن كذلك فلن 
يستخدمها هذا المستفيد» فلا يجب أن يزيد مجهود المستخدم عن مجرد 
النقر على أيقونة معينة ليتم تشفير الرسالة أو فك تشفيرهاء وشيء مشابه 
لذلك للتحقق من شخصية المرسل (التوقيع الرقمي كما سيأتي ذكره) . 


/ . ؛ استراتبجيات تأمين البريد الإلكترونى 


توجد في الوقت الحالي استراتيجيتان أساسيتان لتأمين البريد 
الإلكتروني» ولتوضيح الفرق بينهما نشبه تأمين البريد الإلكتروني بمحاولة 
تأمين الطريق السريعة من دخول الجمال والحيوانات إليهاء فنحن إما أن نقوم 
بحماية الطريق ذاتها بوضع سياج على جانبيها وإما أن نقوم بتقييد الحيوانات 
والسيطرة عليها لمنعها من الوصول إلى الطريق . ويقابل هذا المثال في تأمين 
البريد الإلكترونى استراتيجيتان هما تأمين الشبكة أو تأمين الرسائل نفسها . 

في البداية عادة ما تتبع الشركات الاستراتيجية الأولى (تأمين الشبكة)» 
ويتم ذلك عن طريق تركيب برمسجيات «جدران النار» (81:618/115)» وتأمين 
مركز الحاسب تأميئًا ماديّاء ولكن تقييد استخدام البيانات أو الوصول إليها 
لا يكون فعالاً إلا عندما تكون هذه البيانات قابعة في مكان واحد» بينما 
نجد أن معظم البيانات الآن دائمة الحركة والانتقال والتبادل عبر المدينة 
الواحدة ومن مدينئة إلى أخرى» بل عبر الكرة الأرضية كلها في بععض 


الأحيان . ولذلك هناك شركات كثيرة تجد أن هذا الحل البسيط المتمثل في 
حماية الشبكة فقط ليس كافيًا لتحقيق الأهداف الأمنية الأربعة التي يجب 
توفرها في البريد الإلكتروني الآمن وهي : 
خصوصية الرسائل بحيث لا يتم الاطلاع عليها إلا بواسطة المرسل إليه 
ولحل . 
جعل النجاح في تعديل الرسائل أمرًا مستحيلا . 
- أن يكون مستقبل الرسالة قادرًا على التحقق من شخصية المرسل . 
ألا يكون مرسل الرسالة قادرًا على إنكار قيامه بإرسالها . 

للوصول إلى هذا المستوى من الآمن للبريد الإلكتروني اتجهت شركات 
عديدة إلى الحل الثاني وهو تأمين الرسائل نفسها وليس تأمين الشبكة (أو 
تقييد الحيوانات ومنعها من التسلل إلى الطريق) . 

ونرى أن تأمين البريد الإلكتروني لكي يكون فعالاً فلابد من المزج بين 
الاستراتيجيتين أخدًا بمفهوم الأمن الشامل بحيث يتم تأمين الشبكة وتأمين 
الرسالة مما . 
. 5 التقنيات الحديثة لتأمين البريد الإلكترونى 

هناك شبه إجماع بين الشركات المنتجة للنظم الأمنية حول التقنيات 
المستتخدمة فيهاء فجميع الأساليب المستخدمة لتأمين البريد الإلكترونى 
تعتمد على تقنيات التشفير والتوقيعات الرقمية» بينما تختلف هذه الشركات 
فيما بينها في طريقة التنفيذ فقط وليس في المبادئ الأساسية . 
١ . 6 .‏ تشفير البريد الولكتروني 

التشفير هو أهم وسائل تأمين البريد الإلكتروني على الإطلاق» 


والتشفير على نوعين إما أن يكون تشفيرًا امثمائلاً» (1106111تان[5) يستخدم 
أسلوب «المفتاح السري» (إ6؟1 6]ة/271) أو أن يكون تشفير «غير متماثل» 
(©11أع 0ن لاو م) يستخدم أسلوق ب «المفتاح العلنى) (إع؟1 عناطناط) . 


١. ١. © . /‏ التشفير المتماثئل 


يستخدم في هذا الأسلوب مفتاح سري اوحيذ) (عناونأهنا)» وهذا 
المفتاح يستخدم في عملية تشفير الرسائل أو فك شفرتها. فالطرفان اللذان 
يودان تبادل رسائل مؤمنة يجب عليهما استخدام نفس المفاتيح » كما يجب 
عليهما كذلك الاحتفاظ بهذه المفاتيح سرية فيتبادلان هذه المفاتيح بطريقة 
تضمن عدم اطلاع طرف ثالث عليها . 
لا . ه . ١‏ .” التشفير غير المتماثل 


يستخدم في هذا الأسلوب زوج من المفاتيح» أحدهما يكون علنيًا أي 
يكون معلومًا لأكثر من شسخص ويتم تبادله بين الأطراف المختلفة » أما المفتاح 
الآخر فيظل سريًا لايعرفه سوى طرف واحد (صاحب المفتاح) . وإذاتم تشفير 
الرسالة بواسطة أحد المفتاحين فإن فك شفرتها يحتاج إلى استخدام المفتاح 
الآخرء فإذاتم تشفير الرسالة وإرسالها باستخدام المفتاح العلني للطرف الذي 
أرسلت له الرسالة (الطرف المستقبل) مثلاً فلا يمكن فك شفرتها إلا باستخدام 
المفتاح السري لهذا الطرف» ويناسب هذا الأسلوب طبيعة الرسائل الني يتم 
إرسالها إلى جهة واحدة محددة . أما إذا كان المطلوب إرسال رسالة مشفرة 
إلى عدة جهات فيلزم أن يستتخدم في تشفيرها المفتاح السري للطرف المرسل 
بحيث يمكن لأي جهة من الجهات المعنية باستقبال الرسالة فك شفرتها 
باستخدام المفتاح العلني للطرف المرسل والذي يكون متوفرا لديها . 


ل 


ويعتبر استخدام تقنية ‏ التشفير باستخدام المفتاح العلني» لإعك1 عذاطنا) 
(دهخ1ام :رهظ هو الحل الأفضل» حتى الآن» الذي يتيح الأمن والسلامة 
المطلوبين للمعلومات» كما أنه يحتفظ في الوقت نفسه بشخصية المرسل 
وبالتالي يمكن التحقق منها وضمان عدم إنكار المرسل صدور الرسالة عنه . 
فمن الأساسيات التي يفترض أن تكون متوافرة في جميع برمجيات البريد 
الإلكتروني الآن أن تقوم بالتأكد من شخصية المرسل وأن تضمن أنه من غير 
الممكن لأي شخص أن يقوم بتزوير الرسالة أو نسبتها إلى مصدر آخرء 
فالبرنامج لدى الطرف المرسل عليه أن يقوم بتشفير الرسالة وتوقيعها قبل 
إرسالهاء بيئما على البرنامج الموجود لدى الطرف المستقبل أن يقوم بفك 
شفرة الرسالة والتأكد من صحة التوقيع . هذه الإجراءات قد ينتج عنها 
بعض التأخير فى وصول الرسالة بسبب عمليتى التشفير وفك الشفرة» إلا 
أندمين الناتسة المطلية فإذاذلكا أن كبري فى ا تأ حي نوين وهنا 
النوع من البرمجيات أصبح الآن متاححًا بالفعل في الأسواق . 

تُستخدم تقنية « التشفير باستخدام المفتاح العلني» (5113) عادة داخل 
المؤسسة نفسها أو بينها وبين بعض المؤسسات الأخرى التي تتعامل معهاء 
وتسم وه التق كامين الاض الا فصر شك إفردى الى اتير نك بسو 
الحدطة قبا على كيرت العلوناك والأنقان إل الأفن . وتلجأ بعض 
الشركات الآن إلى استخدام نفس النسخ من برمجيات البريد الإلكتروني 
لديها ولدى عملائها في الوقت نفسه» وكذلك الأمر بالنسبة لنظم التشفير 
وبذلك يمكن تأمين كافة الاتصالات بين الشركة وعملائها . 

. 6 . ” القيم الاختبارية 


تقوم نظم الت قمر با تشاع ها د بالقيم «الاختبارية) (5عنالة؟ طمد1])» 
وهذه القيم الاختبارية هي مجموعة من الحروف يتم استخلاصها عن طريق 


معالحة البيانات المطلوب إرسالها بواسطة دوال معينة» وهذه القيم تكون 
ثابتة الطول مهما اختلف حجم البيانات التي استخلصت منها . فلو كانت 
الرسالة مكونة من ”5٠٠‏ كلمة أو ٠٠١‏ كلمة مثلاً» فإن القيمة الاختبارية 
الناتجة عن معالجة هذه الرسالة تكون مجموعة ثابتة الطول من الحروف ٠٠١(‏ 
حرف مثلاً )؛ والمهم أن هذه القيمة تكون غير متكررة أو أن احتمال تكررها 
إذا اختلف نص الرسالة أو حجمها هو احتمال ضئيل للغاية ولا يكاد يذكر» 
فكل رسالة تنتج عنها قيمة اختبارية مختلفة تمامًا . 
. 5 .” التوقيع الرقمي 

التوقيع الرقمي هو المقابل الإلكتروني للتوقيع المعتاد في البريد العادي » 
وفائدة وجود التوقيع الرقمي ضمن الرسالة هو التأكد من شخصية المرسل » 
ويتم إنشاء التوقيع الرقمي عن طريق تشفير القيمة الاختبارية المستنتتجة من 
الرسالة (يتم هذا التشفير باستتخدام المفتاح السري للمرسل)» وهكذا يتكون 
لدينا التوقيع الرقمي الذي تتم إضافته بعد ذلك إلى الرسالة» ولا يكون 
التوقيع الرقمي قابلاً للتزييف لأنه يستخدم المفتاح السري للمرسل . 
. ه . 4 تضافر التقنيات لتحقيق أمن البريد الإلكتروني 

لما كانت القيمة الاختبارية مستخلصة من نص الرسالة» ولما كانت 
الرسالة المشفرة تضم التوقيع الرقمي» وتضم كذلك المفتاح العلني للطرف 
المرسل» فيصبح من الممكن عن طريق المزج بين استخدام القيمة الاختبارية 
والتشفير بواسطة المفاتيح العلنية تحقيق الأهداف الثلاثة لأمن البريد 
الإلكترونى وهى : التأكد من سلامة محتويات الرسالة» والتحقق من 
تمي | لرل :اوتوقق الرسالة (عويا داعام كان ارس ممعرلينه 
عنها)» ويتم ذلك على النحو التالي : 


٠١ال/‎ 


للتأكد من أن الرسالة قد وصلت صحيحة دون أن تتعرض للتعديل 
وللتحقق من شخصية مرسلها في الوقت نفسه يقوم الطرف المستقبل 
باستخدام نص الرسالة التي وصلته (قبل فك شفرتها) لتوليد القيمة 
الاختبارية منهاء ثم يقوم بفك شفرة التوقيع الرقمي المصااحب للرسالة 
مستخدما في ذلك المفتاح العلني للمرسل فيستخلص بذلك القيمة 
الاختبارية من الرسالة» وبعد ذلك يقوم الطرف المستقبل بمقارنة القيمة 
الاختبارية المولدة بالقيمة الاختبارية المضمنة في رسالة المرسل فإذا تطابقتا 
فإن ذلك يؤكد أن محتويات الرسالة صحيحة ولم تتعرض للتعديل . 

وحيث أن المفتاح السري للمرسل هو وحده الذي يمكنه تشفير القيمة 
الاختبارية للرسالة لتوليد التوقيع الرقمي فإن ذلك يؤكد شخصية الطرف 
المرسل (ربما ليس بشكل قاطع بافتراضأن أي شخص هكنه الحصول على 
المفتاح السري للطرف المرسل يكون في مقدوره توليد التوقيع الرقمي) . 

أما المخصوصية فيمكن تحقيقها عن طريق استخدام الطرف المرسل 
للمفتاح العلني الخاص بالشخص الذي ينوي إرسال الرسالة إليه (الطرف 
المستقبل) عند قيامه بتشفير الرسالة نفسهاء وبذلك لا يمكن فك شفرة هذه 
الرسالة إلا عن طريق المفتاح السري للطرف المستقبل . 
 .‏ . © صندوق الشفرة المغلق (الغلاف الرقمي) 

يتم حاليًا تحقيق هذا المزج بين التقنيات الثلاث السابق ذكرها عن طريق 
إنشاء ما يسمى «صندوق الشفرة المغلق2» أو «تقنية الأغلفة الرقمية») حيث 
يتم عشوائيًا توليد مفتاح شفرة سري من نوع (2185) (وهو «أسلوب تشفير 
البيانات المعياري») ويستخدم هذا المفتاح في تشفير الرسالة . هذا المفتاح 
السري يتم وضعه في اصندوق الشفرة المغلق» بعد تشفيره باستخدام المفتاح 


العلني» وهو من نوع (254) «رايفست وشامير وآدلمان» للطرف الذي سوف 
ترسل إليه الرسالة (الطرف المستقبل) . أما توقيع الرسالة فيتم توليده كما ذكرنا 
سابقًا . ثم يتم إرسال الثلاثة معًا (توقيع الرسالة» والصندوق المغلق الذي 
يحتوي على المفتاح الذي استخدم في تشفير الرسالة» والرسالة المشفرة نفسها) 
إلى الطرف المستقبل . في هذه الحالة لا يستطيع أحد سوى الطرف المستقبل 
قراءة هذه الرسالة لأن المفتاح (2185) قدتم تشفيره باستخدام المفتاح العلني 
لهذا الطرف المستقبل دون غيره» وهكذا يقوم الطرف المستقبل باستخدام 
مفتاحه السري لفك شفرة المفتاح السري المستخدم في تشفير الرسالة» وبعد 
الحصول على المفتاح يمكنه (فتح) الصندوق المغلق أي فك شفرة الرسالة . 


/ . 1 بوابة التشفير (02167/830 ممنام مع م8]) 

إذا كانت لدينا منظمة لديها ثلاثة فروع في ثلاث مدن مختلفة يتم 
الربط بينها عن طريق شبكة الإنترنت» فعادة يوجد «جدار حماية» (1'11 
11)) في نقطة اتصال كل فرع بالإنترنت لحمايته من الاختراق. ومن 
الطبيعي أن يكون هناك كم كبير من الاتصالات ينساب فيما بين الفروع 
الثلاثة حول شئون العمل بالإضافة إلى اتصال هذه الفروع مع مواقع أخرى . 
ولذلك فمن المنطقي أن تعمد المنظمة إلى تشفير كل البريد الإلكتروني المتبادل 
فيما بين هذه المواقع الثلاثة . 

الحل في هذه الحالة يمكن أن يكون تركيب امحطة تشفير' 
(1ت 50 نإلامهئعهام:0) منفصلة بالإضافة إلى جدار الحماية . ويستخدم 
هذا الأسلوب. الذي يعتمد على الحماية بالتشفير» لإنشاء ما نطلق عليه 
(الشبكة الخاصة الافتراضية» (1نهثتاءل! عان0طط 911081)» وهي الشبكة 
المغلقة من الناحية العملية. ولما كان البريد الإلكتروني يمر دائمًا من جدار 


الحماية عن طريق منفذ 07 (في حالة استخدام 50017)» ولأن عناوين 
إنترنت للحاسبات المضيفة عادة ما تكون ثابتة» فيمكن تنفيذ هذا الحل بشكم 
مباشر كما يبين الشكل .)١-1/(‏ 
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شكل )١-1(‏ بوابة التشفير '(02168/3 عأطام 0813م 17© 


1١٠١ 


يبين الشكل كيف يشترك الوسيط العادي مع حاسب آخر في الشبكة 
الداخلية نفسهاء وهذا الحاسب يتولى تقديم خدمة تشفير تشبه ما يقدمه ١نظام‏ 
البريد عالى المخصوصية) (انة/! لعهمقطم نوع ةوزوط) أو (/5183). يقوم 
هذا الحاسب ولنطلق عليه «خادم التشفير» (565765 «منام05م8) بعملية 
التشفير على أساس الحاسب المضيف وليس على أساس المستفيد كما يفعل 
نظام (0151/0) القياسي» فالرسالة التي يريد المستفيد إرسالها إلى مستفيد آخر 
بموقع آخر بالشبكة (بالعنوان ٠١ . 76 . 5 . ١‏ مثلاً) يجب أن ترسل 
أولاً إلى «خادم التشفير» الذي يقوم بتشفير الرسالة باستخدام مفتاح معلوم 
أي رسالة يقوم جدار الحماية باختبار عنوان المصدر لهذه الرسالة فإذا كان 
العنوان هو أحد عناوين الشبكة الفرعية خا . 7 . 7٠١ . ١6‏ فإن الرسالة 
يجب تشفيرهاء وهنا تقوم بوابة الوسيط بتوجيه الرسالة إلى العنوان ١(‏ . 
العنوان(١‏ . ١1١٠١ . 76 . ١‏ ) فمن المفروض أنها مشفرة بالفعل لأنها آتية 
من نخادم التشفير ومن ثم يجب توجيهها إلى وجهتها مباشرة ١(‏ 50.260 
423١7“ .‏ وعندما تصل الرسالة إلى وجهتها النهائية يتم إزالة التشفير . 

هذه العملية كان من الممكن أن تتم بواسطة جدار حماية واحدء ولكن 
ذلك كان من الممكن أن يزيد من احتمالات تعريض بيانات المنظمة للانتهاك 
ولذلك فمن الأضمن تنفيذ التشفير على خادم تشفير مستقل» أو باستخدام 
أجهزة تشفير خاصة (أجهزة حاسب متخصصة لتشفير البيانات) . 

من المهم ملاحظة أن عملية التشفير وفك الشفرة لبس من الضروري 
أن تتم عن طريق المستفيد» فعادة لا يدري المستفيد إطلاثًا أن رسائله يتم 


1١1١ 


2 تشفيرهاء. وهذا التوجه ينجح في حماية النظمة من محاولات انتهاك السرية 
لبيانات ت مهما كانت أخطار الانتهاك المحدقة بالشبكة المتصلة 


5-95 
5 ب وت 
3-8 7 


بإنترنت وذلك بأقل تكلفة . 
7 اختيار أسلوب حماية البريد الإلكتروني 

كثير من مشاكل الأمن التي يتعرض لها البريد الإلكتروني يمكن حلها 
2 ن خلال الاختيار الواعي للحلول الأمنية للشبكات والمتاحة في الأسواق 
0 تطء - تطبيق هذه الحلول بعناية . وفيما يلي بعض الأخطار الأساسية التي 
عرق لها البرزة الإلكتروق وكيفية مواجهتها: 
/ا٠,‏ . ١‏ التقاط المعلومات الحساسة بواسطة متلصصين 

طالما أن البريد الإلكتروني الذي يتم نقله عبر الشبكات يكون في معظم 
مرخص لهء إذا ما استطاع استقباله» أن يطلع عليه أو أن يعدل من محتوياته 
أو أن يقوم بتزوير المعلومات الواردة فيه . ومادام هذا الاختراق» في معظم 
الأحوالء لا يمكن اكتشافه سواء بواسطة الطرف المرسل أو الطرف المستقبل 
فإنه كثيرًا ما يمر دون أن يلاحظه أحد. 

وبينما ينطبق ذلك على كل من الشبكات المحلية والشبكات الكبيرة 
فإن شبكة إنترنت بالذات وكذلك الشبكات الداخلية للمؤسسات (إنترانت) 
هي المعرضة على وجه الخصوص لهذا النوع من الاختراقات الأمنية . وربما 
كان هذا هوالميدان المناسب لاستخدام التشفير و«التوقيعات الرقمية») وتحديد 
الشخصية لسد هذه الثغرة 0 


يرجع الفضل في انتشار البريد الإلكتروني في عالم المال والأعماء 
وفيما وجده من قبول كبير في هذا الميدان» إلى قدرته على نقل الملفات 
المركبة (وليست ملفات النصوص البسيطة الخالية من الصياغة)» وتحتوي 
هذه الملفات على الرسوم البيانية وعلى الصور وغير ذلك من أشكال 
البيانات . وبالرغم من الفواتد الأكيدة لهذه الملفات فإن إلحاقها بالرسائل 
قد ينطوي على بعض المخاطر الحقيقية» فهي قد تحتوي على الفيروسات أو 
على بعض الملفات القابلة للتنفيذ (البرامج) والتي قد تكون ذات خطر بالغ 
على أمن الشبكة وسلامتها . ففى حين أن الضرر الذي قد تحدثه الفيروسات 
معروف مداه جيك إلا أن الملفات القابلة للتنفيذ والتي قد يتم إلحاقها برسائل 
البريد الإلكتروني يمكن أن ينتج عنها آثار أكثر ضررًاء فعلى سبيل المثال 
« حصان طروادة» هو برنامج يمكن استسخدامه لإرسال هذه المللحقات غير 
البريئة . والأخطر من ذلك هو القدرة على استعادة هذه الملفات بشكل مستتر 
محملة ببعض المعلومات السرية (مثل كلمات السر) أو بعض المعلومات 
الحساسة للمؤسسة» وهذه تعتبر واحدة من أعظم الأخطار التي تهدد أمن 
المعلومات» فالمتسللون ومحاولو الاختراق» إذا ما كانوا مسلحين بكلمة 
سرء فإنهم بذلك يكون لديهم مفتاح خزائن المعلومات الموجودة على 
الشبكة . ولعلاج هذه المشكلة تستخدم بعض البرمجيات الأمنية البسيطة 
مثل «حائط النار» (3/811ا111:6) . 
/ . 7 . "7 عدم حماية البريد الإلكتروني بعد تخزينه 

بينما تولي معظم المؤسسات عناية فائقة لحماية البريد الإلكتروني 
المرسل منها أو المستقبل بواسطتهاء إلا أنها لا تبدي نفس الاهتمام بالبريد 
بعد أن يتم تخزينه على وسائط التخزين فيها . وطالما أن البريد الإلكتروني 
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قليلاً ما يتم حذفه بعد استقباله فإن المعلومات الحساسة التي يتضمنها يتم 
تخزينها فى ملفات» وهذه الملفات تكون عرضة للقراءة من جانب كل من له 
قدرة على استخدام جهاز الحاسب والوصول إلى هذه الملفات» ويفتح هذا 
الخطأ الباب واسعًا لإمكانية حدوث حوادث مؤسفة . ويمكن سد هذه الثغرة 
باستخدام وسائل عديدة ربما كان أفضلها استخدام أجهزة اتوزيع خدمة' 
(ورء56) مؤمنة جيدا لاستقبال وتخزين البريد الإلكتروني في المؤسسات 

ونود هنا أن ننبه إلى ضرورة اهتمام المؤسسات والأفراد بأمن 
الاتصالات بصفة عامة والبريد الإلكتروني بصفة خاصةء وضرورة أخمل 
معايير الأمن المذكورة سابفًا بعين الاعتبار عند اقتناء نظم البريد الإلكتروني . 
كما نود أن نؤكد على أن عملية التأمين لا تكون ناجحة إلا إذا شملت كلا 
من تأمين الشبكة وتأمين الرسالة معًا أخذًا بمفهوم الأمن الشامل . 
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لج لس لس سس اسح اسح اليم 


الفصل الثامن 
تداول النقود الإلكترونية 


١ .‏ النقود الإلكترونية. 

بالاقمانة النقوة التداولة غير الاشترندت, 
. " الكتاب الذي كلف صاحبه الكثير. 
. 5 الأسهم والسندات إلكترونياً . 

. © نظام الدفع الآلي على الإنترنت . 
التشورق الامنتعير الاشرنت» 

. /ا مستقبل جرائم المعلومات في مجال الأعمال. 


تداول النقود الإلكترونية 

يتعرض هذا الفصل لما اصطلح على أنه «نقود إلكترونية» وهي تلك 
النقود التي يتم تداولها من خلال أجهزة الحاسب وشبكاته . فنبدأ بالحديث 
عن هذا النوع من النقودء ثم نتحدث عن الجهود الحالية لحماية النقود 
المتداولة عبر الإنترنت» ثم نورد مثالا عن حادثة سرقة من خلال سرقة رقم 
بطاقة الدفع الآلي لأحد الأفراد. ونتحدث بعد ذلك عن إمكان تحويل 
الأسهم والسندات لتصبح إلكترونية هي أيضًا! ونتحدث عن نظام للدفع 
الآلي في هون كون . ثم نقدم مجموعة من النصائح المهمة التي تضمن تسوقًا 
آمنًا (إلى حد كبير) عبر شبكة الإنترنت . ونختتم هذا الفصل بمحاولة تصور 
مستقبل جرائم المعلومات في مجال الأعمال وأحجام الخسائر المتتظرة في 
هذا المجال مستقبلاً . 


١ ١6‏ النقود الإلكترونية 
يقول «جاك وذرفورد» الباحث في تاريخ البشرية في كتابه الممتع «تاريخ 
النقود» (1963]061401,1997) أننا نعيش الآن بداية الثورة النقدية الثالئة» إذ 
حدثت الأولى منذ نحو 70٠٠‏ سنة عندما بدأ البشر في استخدام العملات 
المعدنية بدلا من الأصداف! أما الثورة النقدية الثانية فقد جاءت في القرن 
الخامس عشر مع ظهور النقود الورقية . أما الثالثة فقد استخدمت البشرية 
فيها النقود الإلكترونية (طمه - 6) أو (طوةء رعطنزه)» ويتنبأ «وذرفورد) بأن 
النقود الإلكترونية سوف تكون مكملة (لا بديلة) للعملات المعدنية والورقية 
(وحتى البلاستيكية التي تمثلها حاليًا بطاقات الائتمان). وربما كان السبب 
في ذلك هو وجود كم هائل من هذه العملات يتم تداوله بالفعل بين الناس 
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(وسيظل كذلك) برغم تزايد الاعتماد على بطاقات الائتمان والنقود 
الإلكترونية» ولكن الثقة المتنامية في المعلومات الإلكترونية (حيث يثق كثير 
من الناس بكل ما هو معروض على الإنترنت) سوف تؤدي في النهاية إلى 
ثقة متنامية في تداول النقود الإلكترونية . 

وربماسوف نحتاج في القريب العاجل إلى مكان مثل «الجنادرية» لرؤية 
الصرافين التقليديين والبنوك والنقود الورقية (نقود ذلك الزمان 
البعيد!!)» وربما أدى ذلك إلى اختراع وسائل أكثر أمنًا لتداول هذا النوع 
من النقود. ولكن للأسف من المتوقع أن يحدث المزيد من الجرائم والمزيد 
من الخسائر الجسيمة قبل أن نصل إلى هذه الوسائل الأكثر أمنًا والتى لابد 
أن تكون شاملة مانعة» أي أن تكون الشبكة آمنة» والحاسب آمنّاء ووسائل 
الإدخال والإخراج آمنة . . . وهكذا. فالأمن لايتجزأء ونشبه الأمن بالقربة 
(وعاء الماء الجلدي القديم) حيث يؤدي أي ثقب فيه إلى تسرب الماء كله ! . 


6 . ؟ حماية النقود المتداولة عبر الإنترنت 


بعض المعلومات تكون لها قيمة النقود» ولذلك تحتاج هذه المعلومات 
إلى درجة أكبر من الأمن. مثال ذلك قيمة المبلغ المالوب تحويله من حساب 
إلى آخر في البنك» أو المبالغ التي يتم خصمها من حساب البطاقة الاثتمانية 
لينتقل المبلغ من رصيد صاحب البطاقة في | لبنك إلى رصيد الشركة التي 
تعامل معها. والكمبيوتر في كل من البنكين يختزن هذه المعلومات وينفذ 
هذه العمليات. ويقنترح اد. بوب بلاكلي» (813116,1997) وسائل ربما 
اعتبرناها غير عملية لحماية المعلومات التي تحمل قيمة مالية . فيقول ابوب 
بلاكلي» أن مبلغ مليار دولار من فئة المائة دولار الورقية يحتل حيرا حجمه 
حوالي ١5‏ ياردة مكعبة» وقيمة هذا المبلغ مقومة بالذهب تزن حوالي /٠١‏ 
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طنًا من الذهب. بينما قيمة هذا المبلغ إلكترونيّاء أو ما يسمى «بالنقد 
الإلكتروني» (ط5ه0 مذههجاء116)؛ فهي لا تحتل حيزًا أكبر من ”7 رقم ثنائي 
610 بالإضافة إلى بعض ا لبيانات الإضافية التي يتم تمثيلها بواسطة عدد 
محدود من الحروف . ويقول «بلاكلي» إن هذه دعوة صريحة للتزويرء 
ويقترح أنه إذا كنا نرغب في تأمين النقد الإلكتروني فلابد أن نبدأ بإعطائه 
حجمًا أو حيزًا ماديا يتناسب طرديًا مع قيمته . 

أو قفت بريطانيا استخدام نظام «المفتاح الاختباري القياسي» (5]320310 
لإءك1 :165) أو 5:176) الذي درجت البنوك البريطانية على استخدامه منذ 
عام ١84١‏ للتحقق من صحة الرسائل الخاصة بالتحويلات المصرفية بين 
البنوك بحيث يستبدل بكل معلومة (مثل اسم البنك أو التاريخ أو قيمة المبلغ 
المحول) رمز رقمي مأخوذ من كتاب خاص بالرموز. ويقوم الكمبيوتر 
الخاص بالبنك بجمع هذه الأرقام للحصول على رقم يسمى «المفتاح 
الاختباري» والذي يتم تسجيله في نهاية الرسالة» وبذلك يمكن اكتشاف 
أي خخطأ أو تعديل يمكن أن يطرأ على الرسالة بعد إرسالها من البنك المرسل» 
إذ أن قيمة المفتاح الاختباري سوف تختلف في هذه الحالة . ولكن ثبت عدم 
فاعلية هذا النظام حيث أنه لا يمكن من خلاله اكتشاف تغيير مكان بعض 
الأرقام» فالمبلغ ١7"‏ ,91/8 جنيهًا ينتج نفس الرقم الاختباري الذي ينتج 
إذا كان المبلغ هو 17/8 , "711 جنيها نما يفتح للتزوير بابًا واسعًا. 
الكتاب الذي كلف صاحبه الكثير 

«دون جارلوك» هو باحث متتخصص في ممجال الإنترنت كان يشارك 
الشرطة في عملية تهدف إلى وقف جرائم الإنترنت ضد الأطفال . وعندما 
اكتشف فجأة في بداية شهر يونيو ١544‏ أن رصيده في البنك قد وصل إلى 
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الصفر كان آخر سبب توقعه لذلك هو أن البحث عن الفاعل سوف يقوده 
إلى أخطر العصابات على شبكة الإنترنت . وقد استخدم «جارلوك» مهاراته 
في التقصي من خلال الإنترنت لحل مشكلته وكان طرف الخيط من شركة 
تورنة الكعي العملاقة «أمازون» (2مء.3208طتة) وقاده تتبع الخيط إلى 
عصابة من لصوص الإنترنت في بانحكوك بتايلاند . وكان "جارلوك» طوال 
فترة البحث يتعلم دروسًا غاية في الأهمية عن مخاطر التسوق الإلكتروني 
حتى في مواقع تدعي أنها «آمنة مائة بالماتة) (381351380,1999) . 

ووفقًا لمصادر البنك الخاص بالسيد «جارلوك» وهو بنك مين ستريت») 
فقد قام شخص ما بشراء بضائع قيمتها ١4٠١‏ دولار من شركة (أمازون» من 
موقعها على الإنترنت (41073208.6050) وقيد هذه المشتريات على حساب بطاقة 
الاثتمان الخاصة بجارلوك . عندما اكتشف جارلوك هذه الحقيقة شك فى وجود 
عملية احتيال من نوع ماء قل كسار اولك عميل تذعا الخ سر اتعذة 
في التعامل مع هذه الشركة» وكانت كل تعاملاته متواضعة لا تتجاوز ١7١‏ 
دولاراء فاتصل بالشركة ليعرف من المسئول عن ذلك . ولدهشته الشديدة 
فقد رفضت الشركة الكشف له عن أية معلومات تخص حسابه أو إفشاء اسم 
الشخص الذي اشترى هذه البضائع مستخدما بطاقة جارلوك الاثتمانية . بل 
رفضت الشركة أن تخبره عن نوعية البضائع التي تم شراؤهاء أو العنوان الذي 
تم شحنها إليه . وتعللت الشركة بأن سياستها هي عدم الإفضاء بالمعلومات 
التفصيلية عن الحسابات إلا للبنك الخاص بالعميل فقط. حفاظًا على 
الخصوصية الفردية للعملاء! وكان كل ما حصل عليه جارلوك من معلومات 
هو (زلة لسان) من بمثل قسم خدمات العملاء عبر الهاتف حيث تلفظ عن غير 
قصد بالنصف الأول من عنوان البريد الإلكتروني للشخص الذي قام بالشراء» 
ثم توقف الموظف واعتذر عن عدم إمكان الإفضاء بالمعلومات . 
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صمم جارلوك أن يتولى البحث بنفسه فاكتشف مجموعة من الأدلة 
التي قادته إلى عصابة من محترفي الاحتيال باستخدام الحاسب الآلي مقرها 
بانجكوك في تايلاند» حيث كان النصف الأول من عنوان البريد الإلكتروني 
الذي حصل عليه هو أحد الأسماء الأولى الشائعة الاستخدام في 
تايلاند . واستطاع بمعاونة أدوات البحث على الإنترنت (5عمنهوم8 طعمدء5) 
الكشف عن أسماء وعناوين الأفراد الذين استخدموا بطاقته وأرقام هواتفهم 
وجهات عملهم» وكان معظمهم من الطلبة اجامعيين. 

في نهاية الأمر كشفت شركة «أمازون» عن العنوان الذي تم شحن البضائع 
إليه وعنوان البريد الإلكتروني الذي استخدمه اللصوص لإتمام عملية 
الاحتيال. وتم تحويل القضية إلى الشرطة الدولية (الونتربول) حيث كشفت 
تحقيقاته أن هذه العصابة قامت من قبل بعدة سرقات من نفس الشركة باستتخدام 
أرقام بطاقات اثتمان مسروقة . وأعلنت الشركة أنها سوف ترد أية مبالغ يتم 
اقتطاعها من رصيد العميل بطريق الاحتيال ما لم يقم البنك برد هذه المبالغ . 

ربما ما جعل مشكلة جارلوك أكثر صعوبة هو أن الذي تم كشفه في هذه 
الحالة كان رقم ابطاقة الدفع) الخاصة به (350ع ؛أماء<1) وليس «بطاقة الائتمان) 
(08:0 206016 فلو كانت المشكلة مع بطاقة الاتتمان لكان من السهل عليه أن 
متنع عن الدفع وتنحصر مسئوليته في مبلغ 0٠‏ دولارًا فقط لا أكثر» ولكن لأن 
بطاقة الدفع هي التي فقدت فقدتم سحب رصيده كله بمجرد شحن البضاعة . 

الآن يثور السؤال الهام وهو كيف عرف الجناة رقم بطاقة جارلوك؟ 
هل عرفوه من موقع شركة «أمازون" أم عرفوه عن طريق آخر؟ أم أنهم قاموا 
بتوليده بشكل عشوائى؟ والإجابة عن هذا السؤال تهمنا كثير . نفى المتحدث 
باسم الشركة بشكل قاطع أن يكون الجناة قد حصلوا على الرقم من موقع 
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الشركة. ومن المعروف أنه من السهل على الجناة أن يحصلوا على البرنامج 
الذي تستخدمه البنوك لتوليد أرقام بطاقاتهاء وبالتالي يمكنهم توليد أرقام 
عشوائية يقومون بتجربتها للتأكد من أنها أرقام موجودة بالفعل» وأن تاريخ 
صلاحيتها ما زال ساريّاء وأن هناك رصيد كاف لها يمكن الاستفادة منه . 

ولكن كان على الشركة أن تنتبه إلى التناقض الحادث هناء إذ أن البطاقة 
المستخدمة صادرة من الولايات المتحدة» بيئما البضاعة مطلوب شحنها إلى 
تايلاند . فهذا الأمر لابد أن يلفت انتباه المسكولين في الشركة . وعن هذه 
النتقطة تجيب الشركة أن اللص لم يستخدم حساب «جارلوك» لدى الشركة 
وإِعا أنشأ حسابًا آخر مستقلاً باستتخدام هذه البطاقة . 

والآن لنتأمل الأمر بهدوء قبل أن نكيل الاتهام لشبكة الإنترنت والتعجارة 
الإلكترونية والتقنية بصفة عامة . . أيهما أكثر أمنًا: أن تدخل رقم بطاقة 
الاتتمان على الإنترنت أم أن تعطي البطاقة للعامل في المطعم ليغيب فترة 
بالداخل ثم يعود إليك بالإيصال لتوقعه؟ . . ما أدراك أن هذا العامل لم 
ينقل رقم البطاقة ويحتفظ به للاستخدام لاحمًا؟ وما أدراك أنه لم يستتخدمه 
في طباعة عدة إيصالات يستخدمها فيما بعد خاصة أن صورة توقيعك 
موجودة لديه؟ أي أن التسوق الإلكتروني برغم خطورته إلا أنه لا يزيد 
خطورة عن التسوق غير الإلكتروني. 
6. ؛ الأسهم والسندات إلكترونياً 

اندلعت في الولايات المتحدة الأمريكية معركة سياسية كبرى خلال 
حقبة الثمانينيات من القرن العشرين عندما دم للكونجرس اقتراح بتعحويل 
صكوك ملكية الأسهم والسندات إلى الصورة الإلكترونية» أي أن تصبح 
مجرد سجل إلكتروني في ملف مخزن على الحاسب . وثار المستثمرون 
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الذين كانوا يريدون الاحتفاظ بصكوكهم في أيديهم غير مؤمنين بفكرة أن 
تتحول صكوكهم إلى مجرد بيان مخزن في أحد حاسبات شركة السمسرة» 
فكيف للمستثمر أن يتأكد من أن خطأ ما لن يتسبب في محو بيانات صكوكه 
من الحاسب؟ ومن أين له أن يثق فى أن صلاحية وسائط التخزين يمكن أن 
تد عشرات السنين؟ وهم في هذه النقطة بالذات على حق إلى حد ماء 
فالبيانات المخزنة مغناطيسيًا على الأقراص أو الأشرطة الممغنطة تزول بعد 
فترة من الزمن» ولذلك نقوم باستمرار بتحديثها وإعادة كتابتها على وسط 
آخر. ونظرا لكثرة المستجدات في مجال التقنية فأنى للمستثمر أن يتأكد من 
أن أجهزة قراءة الأشرطة أو الأقراص التى خزنت بياناته عليها ستظل موجودة 
بعد عشرات السنين؟ فربما تبقى الأشرطة والأقراص ولكن تختفي الأجهزة 
القادرة على قراءتها وتظهر أجهزة جديدة . وهذا التفكير ليس بغريب» فمن 
الصعب الآن أن نحد أجهزة تقرأ الأشرطة المستديرة (8068] 18661) بعد أن 
تحولت معظم مراكز الحاسب الآلي إلى الأشرطة المربعة (68ع210اة©) . 

هذا في الولايات المتحدة حيث حسمت المعركة في عام ١19٠١‏ لصالح 
الصكوك الورقية بقرار من الكونجرس الأمريكي » بينما في فرنسا والعديد 
من دول الاتحاد الأوروبي فالصورة مختلفة» إذ تحولت الصكوك فيها إلى 
سجلات إلكترونية بالفعل . 
6 . ه نظام الدفع الآلي على الإنترنت 

تم الاتفاق بين أكبر مؤسسة مصرفية في اهوج كوح1؛ وهي مؤسسة 
اهوج كوي وشنغهاي البنكية» (11580)؛ وشركة «كومباك» لأجهزة 
الحاسب على تطوير أول نظام آلي آمن للتجارة الإلكترونية . واعتبارًا من 
شهر أكتوبر ١9149‏ فإن هذه الخدمة تمنح التجار نظام دفع (آمن) لقبول 


يفيل 


المدفوعات عبر شيكة الإنترنت بواسطة البطاقات الائتمانية 
(1028,1999عهه81 ) . وقد وفرت شركة «كومباك» البنية التحتية اللازمة 
لإتمام عمليات الدفع من العملاء للشركات وبين الشرات وبعضها 
البعض . ويتضمن هذا النظام الآليات الأمنية الكفيلة بتأمين العمليات 
الإلكترونية . وقد دفع إلى هذه الخطوة» التي سبقتها خطوات مماثلة في 
أوروبا والولايات المتحدة واليابان» الرغبة الهائلة المتولدة لدى جمهور 
المتعاملين مع الشركات لإنهاء معاملاتهم بالكامل من خلال شبكة 
الإنترنت: وكانت العقبة الوحيدة التي تحول دون القفزة الكبيرة للتجارة 
الإلكترونية هو أمن المعاملات على الشبكة؛ ولكن آليات التشفير القوية 
المستخدمة في هذا النظام وغيره من النظم التي تستخدم «أجهزة المخدمة 
الآمنة) (ودء؟562 لعتنءع5) كسرت» إلى حد ماء حاجز الخنوف الذي كان 
يجعلنا نحجم عن ذكر بيانات بطاقاتنا الاثتمانية على الشبكة . وساهم في 
ذلك دخول البنوك كطرف ثالث بين الشركة البائعة وبين العملاء ثما يطمئن 
العميل إلى أن البنك يضمن له حقوقه فيما لو أسيء استخدامها . 
6 . ” التسوق الآمن عبر الإنترنت 
هناك بعض الملاحظات التي يجب مراعاتها عند التسوق الإلكتروني : 
- تحقق من موقف الشركة التى تنوي الشراء منها وذلك من خلال استفسارك 
عنها من موقع : (ناذكتوظ مم1 81 تعااء8) . 
- إذا لم تكن سمعت بهذه الشركة من قبل فاطلب الكتالوج الخاص بها أو 
معلومات عنها بالبريد قبل التعامل معها. 
- اهتم بالمحافظة على سرية كلمة المرور الخاصة بك على جميع المواقع . 
- استخدم في الدفع دائمًا بطاقة الائتمان (0250 76016©) وليس بطاقة الدفع 
ةن غزاءع00) . 
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5 اطبع باستمرار نسخة من أمر الشراء الخاص بك ورقم رسالة التأكيد الذي 
ترسلها لك الشركة. 
- إذا لاحظت أن الشركة تسألك عن معلومات غريبة مثل رقم الهوية أو 
رقم الإقامة أو رقم الضمان الاجتماعي فعليك أن تتحرى عن السبب . 
- تأكد من أن الشركة لديها رقم هاتف . 
- تأكد من خلال دليل الهاتف أن الرقم المذكور هو بالفعل مسجل باسم هذه 
الشركة . 
. / مستقبل جرائم المعلومات في مجال الأعمال 
من الواضح بصفة عامة أن حجم الخسارة في العملية الواحدة من جرائم 
المعلومات في مجال الأعمال في ازدياد مستمر» بينما عدد الجرائم من هذا 
النوع بالنسبة للحجم الضخم من العمليات المالية التي تتم كل يوم هو في 
تناقص مستمر (5311:61,1998). والمتوقع أن يتناقص عدد جرائم المعلومات 
خلال العقد الأول من القرن الحادي والعشرين بسبب الاتجاه السائد حاليًا 
نحو استخدام المزيد من الضوابط وزيادة فاعلية هذه الضوابط في حماية 
الحاسبات وشبكات الاتصال» وكذلك انتباه المؤسسات لأهمية تسجيل كافة 
الوقائع مثل دخول الأفراد إلى النظام واستخدامهم للمعلومات المخزنة في 
الحاسب» بالإضافة إلى ازدياد الاهتمام بالتحليل الآلي لهذه الوقائع لتسليط 
الضوء على الوقائع المشبوهة مما يسهل على مسئولي أمن المعلومات اكتشاف 
الجريمة فور وقوعها أو ربما قبل وقوعها (خلال المحاولات التمهيدية التي 
تسبق ارتكاب الجريمة)؛ فيمكن مثلاً اكتشاف تكرار تنفيذ عملية إضافة أو 
خصم من الرصيد مرتين» بل يتم هذا الاكتشاف قبل أن يتم صرف المبلغ 
من الحساب المستفيد أو تحويل المبلغ إلى البنك الآخر . 
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هناك سبب آخر وجيه وراء الاعتقاد بأن جرائم نظم المعلومات سوف 
يتناقص عددها في العقد القادم . هذا السبب هو انتشار استخدام التشفير» 
وهي الوسيلة التي يمكن أن تؤثر بشكل هائل في تقليص» أو ربما في منع ؛ 
هذا النوع من الجرائم خاصة عمليات التنصت أو الاختراق أو تزوير 
العمليات المالية . ولكن من المهم أن نعلم أن استخدام التشفير وحده لن 
يقضي على هذه الجرية تمامّاء فالبرامج عليها في النهاية أن تفك شفرة 
المعلومات قبل عرضها على المستفيد» وهنا مربط الفرس» فالبشر ربما كانوا 
أضعف ال حلقات في منظومة أمن المعلومات . فالتشفير في الواقع لا يفعل 
سوى أنه ينقل مكمن المخطر من الشبكات والحاسبات إلى البشرء وبذلك 
يجب أن تكون هناك ضوابط مصاحبة للتشفير لاكتمال الفائدة. 

ولكن علينا أن ننتبه إلى أن التقدم التقني الذي يساعد على مكافحة 
الجرائم إنما يقوم في الوقت نفسه بمساعدة المجرمين الذين يزدادون خبرة 
واستخدامًا للتقنية يومًا بعد يوم ما يجعلنا نتوقع ازدياد حجم الخسارة الذي 
يتحقق في الجريمة الواحدة مع ازدياد حجم استخدام التجارة الإلكترونية 
الذي يأخذ منحنى تصاعديًا . فعلينا أن نضع في الاعتبار أن مجرم الغد لن 
يخاطر باحتمال انكشاف أمره بعد تخطي الحواجز الأمنية العديدة من أجل 
مبالغ ضئيلة» ولكنه سوف يجري وراء الصيد السمين . وليس بعيدا عن 
الذاكرة واقعة التزوير التي تعرض لها بنك «بارينجز» وكان حجم الخسارة 
فيها 879 مليون جنيه إسترليني أي حوالي مليار ونصف من الدولارات 
الأمريكية والتي ما زالت أصداؤها تدوي في عالم المال والأعمال. 

وليس بعيدا ما حدث في عام ١197‏ من محاولة الاحتيال التي وقعت 
في روسيا لتحويل عشرة ملايين دولار إلى مصارف مختلفة موزعة على 
أنحاء العالم» وكذلك قضية شركة التأمين على الاستشمارات (871) التي 
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سوف نتعرض لها في هذا الفصل والتي بلغ حجم الخسارة فيها بليونادولار. 
وربما لولا استخدام الكمبيوتر في هذه الجرائم لانخفض حجم الخسائر عن 
ذلك بشكل كبير» ولعلنا نعلم جميعًا كيف أن نقل الفاصلة العشرية من 
مكانها رقمًا واحدًا يمكن أن يؤدي إلى خسائر ضخمة . 

والمجرم هنا عليه أن يختار» فإذا قرر أن يكون حجم العملية كبير 
فستكون النتيجة أن الضحية لن يكون أمامه سوى ملاحقة المجرم مهما كلفه 
ذلك . وإذا قرر أن يكون حجم العملية صغيرا فالمبلغ المختلس لن يكون 
كافيًا للهروب من البلاد أو للصرف على القضية إذا تم ضبطه . 

ويكشف «بوب كورتنى» الخبير فى أمن الحاسبات قضية المندوب المالى 
الذي اختلس عدة ماين عن الذولارارعة الأمر الذى سيو يال كريد 
لإدارة الشركة الكبيرة التي ينتمي إليها هذا المندوب والتي تحتل مكانها 
المرموق في شارع المال «وول ستريت» . كانت هذه الشركة تعتبر من أكثر 
الشركات خبرة في إدارة الأموال» فما كان منهم إلا أن دعوا هذا المندوب 
المختلس إلى غداء عمل » وخلال جلسة طويلةتم الاتفاق معه على أن يدعوه 
يحتفظ بما حصل عليه من أموال في مقابل أن يعدهم بمغادرة المدينة فور 
وبصفة نهائية وأن يكتم هذه القصة في صدره إلى الأبد. 


يفن 


الفيروسات 


1 الفيروسات وجرية نظم المعلومات . 
. ” أنواع الفيروسات. 

3 مقاضاة صانعي الفيروسات . 

. 5 الإنذار الكاذب عن الفيروسات . 


. © الفيروس من الناحية الجنائية . 


الفيروسات 

خصصنا هذا الفصل مناقشة قضية الفيروسات لخطورتها الشديدة» 
فكتابة الفيروس هي في حد ذاتها من أخطر جرائم نظم المعلومات» ونشره 
في حاسبات الآخرين هو جريمة أخرى لا تقل شرا وخطورة. ثم تتحدث 
عن بعض أنواع الفيروسات مثل حصان طروادة» والقنابل المنطقية» وباب 
المصيدة» والفيروس المشفر» والفيروس متعدد الأشكال . ننتقل بعد ذلك 
إلى مناقشة مسألة مقاضاة صانعي الفيروسات وهل ذلك ممكن؟ ثم نتتحدث 
عما نشهده من آن لآخر من إنذارات كاذبة عن الفيروسات . ونختتم الفصل 
بالحديث عن الفيروس من الناحية الجنائية . 
١.14‏ الفيروسات وجريمة نظم المعلومات. 

يعرف الفيروس بأنه أي برنامج (أو ممجموعة من التعليمات) التي تلحق 
ضررًا بنظام المعلومات أو بالبيانات» على أن تكون لديه القدرة على 
التضاعف والانتشار بأن يقوم عند تشغيله بزرع نسخ منه في البرامج المصابة . 
وتقوم الفيروسات في العادة بتحويل برامج الحاسب إلى ما نسميه احصان 
طروادة» (11056 هدزم:1)» ويمكن أن تكون أحيانًا فى شكل «القنابل 
المنطقية» (وطمه8 ءزعم1) أو «باب المصيدة» 0 : 

يقوم الفيروس عند دخوله إلى البرنامج المصاب بتغيير بعض التعليمات 
فيه ما ينقل التحكم في البرنامج إلى الفيروس» الذي يكون مخزنًا في مكان 
آخر من الذاكرة» فيقوم بما هو مطلوب منه ثم يعيد التحكم بعد انتهاء مهمته 
إلى البرنامج المصاب دون أن يترك وراءه أثر؟ يدل عليه . 


وتقوم بعض الفيروسات المتقدمة بإضافة مجموعة من التعليه أت ان 
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نظام التشغيل في الكمبيوتر المصاب» بحيث تجعل هذه التعليمات نظام 
التشغيل يتولى بنفسه نشر الفيروس في جميع البرامج ا موجودة على الجهاز . 
وقد تكون مهمة الفيروس هي تدمير البيانات الموجودة في الذاكرة أو 
مسح الملفات من القرص الصلب أو إدخال بعض التعديللات على البيانات . 
ويوجد الآن أكثر من عشرة آلاف نوع من الفيروسات المعروفة التي 
تصيب الحاسبات الشسخصية (28116,1998)» بالإضافة إلى مجموعة أقل 
بكثير من الفيروسات المعروفة التي تصيب نظم التشغيل مثل يونيكس» . 
أما فيما يخص الحاسبات المركزية (65دمة1 هذة/3)» فبرغم أن كتابة 
الفيروسات لهذه الحاسبات أمر ممكن إلا أنه لا توجد هناك فيروسات 
معروفة تصيب هذا النوع من الحاسبات؛, ربما كان ذلك لسهولة وصول 
صانعى الفيروسات للحاسبات الشخصية» وسهولة تداول هذه الحاسبات 
مرا انررم 
وصلت فيروسات الحاسب لمرحلة الجريمة وأصبحت إحدى جرائم نظم 
المعلومات في عام ١941/‏ عندما نشرت مجلة «نيوزداي» مقالاً كتبه الو 
دولينار»» الصحفي المتخصص في جرائم الحاسب» والذي تحدث فيه عن 
ثلاثة فيروسات ظهرت خلال فترة شهرين» واستجابت بعض شركات 
البرمجيات لهذا الإنذار بإنتاج بعض برامج الحماية من الفيروسات» وربا 
كان هذا ما استثار صانعي الفيروسات وجعلهم يدخلون في لعبة من أشرس 
الألعاب التي عرفتها البشرية . فقاموا بإنتاج فيروسات أكثر ضراوة وأوسع 
انتشارًا لتقابلها شركات البرمجيات ببرامج أكثر ذكاء وأكثر قدرة وكفاءة 
على اصطياد هذه الفيروسات وإبطال مفعولها وإزالة آثارها . 


يضن 


واليوم ازدادت حدة هذه المعركة الشرسة بظهور أنواع جديدة من 
الفيروسات المشفرة والمتعددة الأنشطة . وجما زاد من حدة المشكلة أن الأدوات 
والمعارف اللازمة لكتابة برامج الفيروسات أصبحت متاحة على شبكة 
الإنترنت لتساعد كل من لديه النية على إعداد هذه الفيروسات وتمده بكل 
ما يحتاج إليه لينتج فيروسات أشد ضراوة وأحد ذكاء وأكثر إيذاء ! . 

برغم أن الفيروسات لا يمكن أن تنشط من خلال ملفات البيانات لأن 
هذه الملفات لا يمكن تنفيذها كبرامج» إلا أن الفيروسات تتغلب على ذلك 
بأن تأتي في صورة برامج صغيرة «ماكرو» يتم إلصاقها بملفات البيانات 
(الوثائق مثلاً) . وبالتالي فعندما يقوم المستفيد بتشغيل برنامج معالجة كلمات 
مثل «وورد) لفتح وثيقة ما لقراءتها يتم تشغيل هذا «الماكرو» الملوث الملتصق 
بالوثيقة آليَّاء وبذلك يتمكن الفيروس من العمل . ومن أمثلة هذا النوع من 
الفيروسات فيروس (150005605)» وفيروس (77/8220)» وفيروس «الكلب 
المجنون» (8120008) . ويقوم هذا الأخير بتغيير حرف (3) إلى (6) في 
كامل الوثيقة التى يصيبهاء وهو يفعل ذلك فقط إذا صادف وقت تشغيل 
الؤئقة الباقة النافنة ميماء من أ يوء ااء 


1-0-0 أنواع الفيروسات 
١٠١.48‏ حصان طروادة 

يعمل فيروس «حصان طروادة» عن طريق إقحام تعليمات دخيلة خلسة 
ضمن برامج الآخرين . وتنتشر فيروسات الحاسب في البرامج الأخرى 
والحاسبات الأخرى عندما يقوم الضحية بتشغيل بعض برامجه المصابة» 
فيتم عندئل ت* يل الفيروس وانتقاله إلى مكان آخر . ويستفيد الفيروس من 
صلاحيات البرنامج الذي يحتويه . 


رضنا 


ويستخدم المجرمون حصان طروادة» لارتكاب عمليات النصب 
والاحتيال والاختلاس وسرقة الخدمات والتجسس والتخريب. 

تعمد بعض المواقع على شبكة الإنترنت إلى إدخال بعض البرامج 
الصغيرة (0001865) ©1/1383) في الملف الخاص بهذا النوع من البرامج (5ع !00 
عاة) الخاص بالجهاز الذي يزور هذه المواقع من خلال شبكة إنترنت . هذا 
الملف (1816 5ع[00©) يحتفظ بمعلومات عن المستفيد صاحب الجهاز 
واختيارات العرض الخاصة به والتى تحدد كيف يفضل هذا المستفيد عرض 
المواد على الشاشة . هذا الملف يمكن أن يكون مفيدا لكل من الموقع والمستفيد 
نفسهء ولكنه يمكن كذلك أن يشكل حصان طروادة» مناسب للمقتحم حيث 
يمكن من خلاله إدخال التعليمات الملوثة التي تسبب الضرر للكمبيوتر. 

ومن المهم أن نتذكر أنه عند زيارتك لأحد المواقع فإن هذا الموقع بدوره 
(يزور) حاسبك الشخصي» ولهذا السبب يجب تجنب المواقع المشبوهة تمامًا 
كما تتجنب الذهاب إلى الأماكن المشبوهة في أي مدينة تزورها . ومن الحكمة 
أن تحذف هذه الملفات (0001165) قبل أن تستخدمها بعض هذه المواقع ضدك . 

بالرغم من أنه من النادر أن نرى «حصان طروادة» مخصصًا للأجهزة 
(113:053:6) إلا أن هذا النوع موجودء ويمكن أن يكون مصدر خطر على 
أمن الحاسب . ويطلق مصطلح «صنع الرقائق» (8«ذمم01) على عملية صنع 
حصان طروادة خاص بالأجهزة» وتتضمن هذه العملية إدخال دوائر سرية 
بشكل مباشر إلى الرقائق خلال مرحلة التصميم أو التصنيع . والمقتتحم 
الشهير «كيفن متنيك» كانء قبل القبض عليه بتهمة أخرى» يحاول إدخال 
بعض البيانات عن بعد في ملف المواصفات الخاص بتصميم بعض الرقائق 
الخاصة بحاسب «موتورولا». ش 


تون 


"٠1‏ .” القنابل المنطقية 

القنبلة المنطققية هي مجموعة من تعليمات الكمبيوتر التي تنفذ عملاً مؤذيا 
عند توفر شروط معيئة» هذه الشروط قد تكون مثلاً حلول ساعة معينة فى 
اليوم» أو حلول يوم معين في السنة . ومازلنا نذكر الحادثة التي وقعت منذ 
سنوات في إحدى الدول العربية عندما قام أحد المبرمجين بوضع هذه المجموعة 
يتم محو جميع ملفات الشركة عندما يتم حذف اسمه من ملف المرتبات! . 
م لي باب المصيدة 

الفيروسات من نوع «باب المصيدة» (15300007) هي سلسلة من 
التعليمات المتروكة سهو داخل البرامج أو التي يتم إقحامها عمد فيها 
و يستفيد منها المبرمج الشرير. 

وفي أحد الأمثلة قام واحد من المبرمجين بإعداد برنامج الرواتب على 
نحو يسهل له إجراء اختبارات معينة على البيانات المدخلة للتأكد من صحة 
أوامر البرنامج » وذلك بتغيير مسار البرنامج إذا تم إدخال حرف (5) ضمن 
الأرقام المدخلة من لوحة المفاتيح إلى حقل معين. وقد اكتشف أحد 
مستخدمي النظام هذه الثغرة واستغلها بحيث استطاع إضافة مبالغ كبيرة 
إلى راتبه من خلال إدخاله لأجور إضافية وهمية . 
4 الفيروس المشفر 

«الفيروس !ا مشفر» هو ذلك الفيروس الذي يستطيع تشفير نفسه وفك 
شفرته مرة أخرى عند الحاجة . ويتكون هذا الفيروس من قسمين : أحدهما 
مشفر والآخر غير مشفر . مهمة القسم المشفر هي إخفاء وظيفة الفيروس 


وإخفاء مفتاح التشفير السري الذي يستخدم في فك الشفرة» ومهمة القسم 
غير المشفر هي تشفير القسم المشفر أو فك شفرته . 

وعندما يصيب الفيروس أحد البرامج يتولى القسم الخاص بالتشفير 
(وهو القسم غير المشفر) فك شفرة القسم المشفر (باستخدام المفتاح السري 
الذي تم توليده في آخر مرةتم فيها تشغيل الفيروس)» ومن ثم يقوم بتشغيل 
الفيروس ليبداً العمل . 

وبعد أن ينتهي الفيروس من أداء مهمته يقوم قسم التشفير بإعادة تشفير 
تعليمات الفيروس مرة أخرى (باستخدام مفتاح سري جديد في كل مرة) » 
ويمرر هذا المفتاح مع التعليمات المشفرة إلى القسم المشفر تمهيدً لجولة أخرى 
لهذا لفيروس . 

ويضمن هذا الأسلوب إخفاء جسم الفيروس ويجعله يبدو بشكل 
مختلف في كل مرة» ويظل قسم التشفير وحده بدون تغيير. 

هدف المبرمج الذي يعد الفيروس المشفر هو ألا يترك سوى أقل عدد 
عمكن من التعليمات بدون تشفير» حتى لا يكشف عن هويته ووظيفته. 
هذه التعليمات هي ما نطلق عليه ١‏ توقيع الفيروس) (56ا518081 5ناء71) . 
ولحسن الحظ فإن البرمجيات المضادة للفيروسات تستطيع التعرف على هذا 
النوع من التوقيعات مهما كان حجمه صغيرا» حتى لو كان هذا التوقيع 
مكونًا من مجرد عشرة أحرف . 
4. . ه الفيروس متعدد الأشكال 

«الفيروس متعدد الأشكال» (كناطة؟ ذدام:0م1نر01<) هو فيروس أكثر 
تعقيدًا من الفيروس المشفر فهو ينشئ في كل مرة يتوالد فيها قسم تشفير 
جديد يتولى عملية فك الشفرة» كما يستخدم في كل مرة مجموعة مختلفة 


أضن 


أسلحة جديدة فعالة لاستخدامها ضد هذه الفيروسات متعددة الأشكال 
(18,1997ع ماضعطء113) . 


. “ مقاضاة صانعي الفيروسات 


المكان: المملكة المتحدة . . الزمان: عام ١1985‏ . . . الحدث: أول 
محاكمة لمروج فيروسات . . الحكم : الإدانة . 

كانت هذه هي أول سابقة من نوعها يسجلها تاريخ القضاء البريطاني 
بعد إجازة قانون إساءة استخدام الكمبيوتر في عام .وتم تقد المتهم 
إلى المحاكمة بعد التحقيقات التي أجرتها اسكوتلاند يارد . 

وقد عرف هذا المجرم باسم ( البارون الأسود»» وكان في السادسة 
والعشرين من العمر ومهنته مبرمج للحاسب الآلي» ولكنه كان متعطلاً عن 
العمل . وقد أدين بتهمة اقتحام بعض ال حاسبات وزرع فيروسات الكمبيوتر 
فيها. ونتيجة لما قام به البارون الأسود خلال الفترة من أكتوبر ١1947‏ وحتى 
أبريل »١1944‏ وجهت إليه إحدى عشرة تهمة بما فيها تهمة تحريض آخرين 
على زرع فيروسات مشفرة . وقد حازت الفيروسات التي زرعها على اهتمام 
منتجي برامج مكافحة الفيروسات في العالم كله عندما انتشرت خلال شبكة 
الإنترنت وطافت في منتهى السهولة بحاسبات العالم كله. وفي إحدى 
المرات قام البارون بتوزيع عينة من الفيروس من خلال لوحة الإعلانات 
(80350 سناء11ن8) الخاصة بتبادل الفيروسات! . 

وذكرت السلطات البريطانية أن تتبع الفيروسات التي نشرها وإصلاح 
الضرر الناجم عنها تكلف ما يربو على نصف مليون جنيه استرليني . 


يضن 


وفي عام ١447‏ تحدثت وسائل الإعلام الأسترالية عن طالب في جامعة 
«كوينز لاند) ثبتت مسئوليته عن كتابة ونشر فيروسات الكمبيوتر التي عرفت 
باسم (00160©) و (810183115) . ومنذ ذلك الوقت أصابت هذه الفيروسات 
في مناسبات متعددة مؤسسة «صن» وهي مؤسسة تأمين أسترالية كبيرة 
ومؤسسة الهاتف الأسترالية ومكتب الضرائب الأسترالي . 

وفي عام 1147 ألقي القبض على صانع فيروسات بريطاني آخر وهو 
رئيس مايُدعى «اتحاد الفيروسات شديدة الفتك» (/412059) أو (550012800لهم 
عنام" أعن0 1ه 08) وكانت التهمة الموجهة إليه هي الاحتيال على 
المكالمات الهاتفية . 

وفي الولايات المتحدة تحدثت الصحف عن شاب لم يبلغ العشرين من 
عمره والذي اعترف بكتابة عدد من الفيروسات التي قام ضحاياه بنشرها 
بأنفسهم على نطاق واسع على شبكة الإنترنت دون أن يدركوا ذلك. وفي 
عام ١147‏ هاجم فيروسه الخطير «الشيطان» (8118 53132) شبكات المخابرات 
فى الولايات المتتحدة» ومنذ ذلك الوقت فإن فيروسًا آخر من إنتاجه وهو 
اثاتاس» (813485)) وهي نفس حروف كلمة (58]312) معكوسة» أصبح 
واحدًا من أكثر فيروسات الكمبيوتر شيوعًا في القارة الأمريكية. وحتى هذا 
التاريخ لم يتم تقديم أحد من صانعي هذه الفيروسات الخطيرة للمحاكمة . 
4 . ؛ الإنذار الكاذب عن الفيروسات 


كثير] ما نسمع إنذارات كاذبة عن فيروسات لا وجود لهاء وتزدحم 
زائف . وهذه الإنذارات الكاذبة تستهلك وقت المستفيدين وجهدهم» وهي 
بذلك ربما تصبح أشد خطرا من الفيروات الحقيقية . ولعل فيروس «الأوقات 


18 


السعيدة» (265:ة1' 6004) يعطى مثلاً واضحًا على ذلك حيث بدأ التحذير 
منه في عام ١444‏ واستمر حتى هذه اللحظة . وهو يعتمد في انتشاره ليس 
على عدوى البرامج ولكن على انتقال الكلام من فم إلى فم . 

وعادة تنجح هذه الإنذارات الكاذبة في إثارة الفزع إذا توافر فيها 
عنصران: الأول أن تتم صياغة الإنذار بلغة تبدو لغة تقنية علمية» والثاني 
أن تسب إلى مصدر موثوق به ولا يرقى إليه الشك . وفي هذه الحالة فإنها 
يمكن أن تخدع حتى المتخصصين» فنص الإنذار الكاذب بالفيروس الوهمي 
«الأوقات السعيدة» يقول: «إذا لم يتم إيقاف البرنامج فإن المعالج الخاص 
بالحاسب الشخصي سوف يدخل في حلقة تكرارية ثنائية لا نهائية مرفوعة 
للدرجة (ن)» والتي يمكن أن تلحق ضررًا بالغًا بالمعالج». وبرغم أن هذه 
اللغة تبدو مقنعة للوهلة الأولى إلا أننا بقليل من التمعن نستطيع أن نكتشف 
أنه لا يوجد شئع اسمه (حلقة تكرارية ثناتية لا نهائية مرفوعة للدرجة ن)» 
ومن المعروف أن معالجات الحاسبات الشخصية تم تصميمها لتنفذ حلقات 
تكرارية من تعليمات البرامج ويمكن أن تستمر في تنفيذها إلى الأبد دون أن 
يصيب المعالج أي ضرر أو تلف . 

والمصدر الذي يُنسب إليه الإنذار يكون له تأثير كبير على القارئ» فلو أن 
عامل النظافة بشركة مايكروسوفت أرسل لصديق له إنذارًا بوجود فيروس خطير 
في «وندوز 17٠٠١‏ مثلاً فإن هذه الرسالة سوف يحملها الجميع محمل الجد. 
4 . ؛ . ١‏ الإنذارات الكاذبة شديدة الفتك 

ربما كان أول إنذار كاذب بالفيروسات هو ذلك الذي حدث في أكتوبر 
«76502626,19922) . ظهر هذا التحذير المسمى «فيروس المودم 
بود)» من خلال مذكرة من «مايك روشنل» أحد مستخدمي الحاسب 


خرن 


ووصفت المذكرة هذا الفيروس بأنه (ربما كان أسوأ فيروس من فيروسات 
الحاسب الآلي ظهر في العالم حتى الآن) . وشرح اروشئل» كيف اكتشف 
هذا الفيروس عندما دخل إلى إحدى اللوحات الإعلانية (80205 صناء1د8) 
ل ون اميا 
الإعلانية» ونذلة من عملية الاسترجاع المألوفة ادعى «روشئل» أنه فوجوع 
بفيروس أتلف القرص الصلب لجهاز الحاسب الشخصي الخاص به» ثم 
قام الفيروس بنشر نفسه عبر الموجة الحاملة (08::167) التي يبثها المودم عند 
اتصاله بأجهزة المودم الأخرى على التردد ٠١‏ 1 بود أو أعلى . وكما يدعي 
روشئل» فإن المودم بمجرد إصابته بالفيروس يقوم بنقل هذا الفيروس إلى 
أجهزة المودم الأخرى التي تستخدم موجة حاملة مشابهة» ومن ثم يلتصق 
هذا الفيروس بالبيانات التي تحملها هذه الموجات» وبمجرد وصول هذه 
الاباك إلى العوضن العالف فإن القرووعن رقو كتميره» وأضافت ا رودل » 
أنه لا توجد طريقة لإيقاف هذا الفيروس وإبطال مفعوله ومنعه من الانتشار 
سوى إعادة ضبط المودم على سرعة أقل! ولذلك ينصح «روشئل» كل 
المستفيدين بإنقاص سرعة المودم إلى ١١٠١‏ بود حيث أنها سرعة (آمنة)!!! . 
إنذار كاذب آخر أطلقه في قالب ساخر «روبرت موريس الثالث»» 
وادعى مطلق الإشاعة أن هذا الفيروس يصيب أجهزة الحاسب من خلال 
مدخل الكهرباء للجهاز! وأنه يقوم بعكس اتجاه دوران القرص الصلب فتتم 
معد اس يوي بي الي 1 
"0٠٠‏ جهاز حاسب في ولاية (وست داكوتا» وحدها خلال ١١‏ دقيقة 
فقط. وقلام فردشن درن كاهلا بجوي اللقيقى )ادعاسم الجاناة 
للمستخدمين» وليفترض القارئ العزيز وجود عدة عالامات تعجب فى 
نهاية كل من هذه النصائح : ْ 


- لا تستخدم الكهرباء لتشغيل الجهاز . 
- لا تستخدم البطاريات كذلك حيث أن هناك شائعة تؤكد أن الفيروس قد 
غزا معظم مصانع البطاريات الكبرى وأنه يصيب القطب الموجب للبطارية 
(ولذلك يمكنك استخدام القطب السالب فقط) . 
- لا تقم بتحميل أو استرجاع أية ملفات . 
- لتقم بتتخزين الملفات سواء على القرص الصلب أو المرن ويمكنك استخدام 
أي وسيلة أخرى . 
- لا تق رأ أي رسالة بريدية تستقبلها بما فى ذلك هذه الرسالة . 
لا تستخدم المخرج المتتالي للحاسب أو المودم أو خطوط الهاتف. 
: لا تستخدم لوحة المفاتيح أو شاشة الحاسب أو الطابعة. 
1 لا تستتخدم وحدة المعالجة المركزية أو المعالجات الدقيقة أو الحاسبات المركزية . 
1 لا تستخدم الإضاءة الكهربية أو أجهزة التدفئة أو تكييف الهواء أو صنابير 
المياه أو الملابس الصوفية أو الدراجات . 
4 . © الفيروس من الناحية الجنائية 
من الملاحظ أن الفيروس المعلوماتي له من خمصائص المجرم الكثير فهو 
ييختفي كخطوة أولي إلى وقت محدد ثم يبدأ في الظهور كخطوة ثانية ليدمر 
في خخطوة ثالثة» تمامًا كالمجرم الذي يضع خطته لارتكاب الجرية . 
ويعاقب القانون الفرنسي كل من تسبب عمداء ودون مراعاة لحقوق 
الآخرين» في تعطيل أو إفساد تشغيل النظام . وهو هتنا كانت أغراض 
الإصابة بالفيروس ذات آثار جسيمة جنائيًا . 
وقد حدد المشرع عقوبة هذا الفعل بالحبس مدة تتراوح بين ثلاثة أشهر 
وثلاث سنوات» والغرامة التي تتراوح من١٠‏ آلاف فرنك إلي ٠٠١‏ ألف 
فرنك أو إحدى هاتين العقوبتين. 


الفصل العاشر 


١٠ 


. مصاعب أمام مسئولي أمن المعلومات‎ ١ 
ممارسات خاطتة للمبرمجين.‎ "١ . 

. 3 من يمتلك البرامج؟ 

. ؛ شكل المعلومة وأمن المعلومات. 

11 الوسط الذي يحتوي على المعلومات . 


المبرمجون وجرائم نظم المعلومات 

نتعرض في هذا الفصل لمشكلة هامة تشكل صعوبة كبيرة لمسئولي أمن 
المعلومات» وتتسبب في الوقت نفسه في فتح ثغرات كثيرة ينفذ منها 
المتسللون والمجرمون لارتكاب جرائم نظم المعلومات» وهي أداء المبرمجين 
وممارساتهم الخاطئة وما يقعون فيه من أخطاء إما عفوية أو متعمدة. فنبدأ 
الفصل بالحديث عن بعض المصاعب التي تواجه مسئولي أمن المعلومات» 
مثل تعديل البرامج الأصلية المكتوبة بلغة المصدر» وكيف ترك الصلاحيات 
لتتراكم لدى بعض المستفيدين والأساليب الخاطئة في منحها. ننتقل بعد 
ذلك لرصد بعض الممارسات الخاطئة للمبرمجين مثل التساهل في تقديم 
البيانات للبرامج الأخرى» وإهمال الاحتياطات اللازمة عند الانتقال إلى 
البيئة الإنتاجية » ثم نعطي مثالاً خطيرًا عن ثغرات البرامج ونتائج هذه 
الثغرات» ثم نتعرض لأخطر سقطات المبرمجين في التاريخ على الإطلاق 
ونعني بذلك «مشكلة القرن» (مشكلة عام »)75٠٠١‏ وهي مثال حي قاس 
للغاية على الممارسات الخاطتة للمبرمجين» ونوضح الجانب الآخر حيث 
أن هذه المشكلة لا تخلو من مزايا أمنية! . 

نختتم هذا الفصل بالحديث عن بعض القضايا مثل قضية «من الذي 
يمتلك البرامج؟ . . المبرمج أم صاحب العمل؟ وقضية تأثير شكل المعلومات 
على أمن المعلومات» وتأثير الوسط الذي يحتوي على المعلومات على أمن 
هذه المعلومات . 
١١٠‏ مصاعب أمام مسئولي أمن المعلومات 
١‏ تعديل البرامج الأصلية 

يحتاج المختلس لإتمام جريمته إما أن يقوم بتعديل البرنامج الأصلي 


١١ه‎ 


المكتوب بلغة المصدر (1087212م 0566ا50) أو بتعديل نسخته المترجمة بلغة 
الحاسب (081383:م أعء زط0).» فإذا قام بتعديل البرنامج الأصلى فإنه يتعين 
عليه أن يخطو خطوة إضافية بترجمة هذا البرنامج إلى لغة الحاسب ليستطيع 
تحقيق غرضه . ومن السهل على المحققين في جرائم التزييف أو العاملين 
على منعها اكتشاف هذه التعديلات في البرامج الأصلية» بينما اكتشاف 
مترجمة سليمة من البرنامج . 
١. ٠‏ . ؟ أخطاء منح الصلاحيات 
من الأخطاء الشائعة في مراكز الحاسب الآلي عدم نزع الصلاحيات 
من الأشخاص الذين ينتقلون من مواقعهم إلى مواقع أخرى بل يتركون 
هؤلاء الأشخاص لتتراكم لديهم الصلاحيات عبر انتقالهم من منصب إلى 
آخر. ويزداد الآمر خطورة إذا صحب ذلك عدم الاحتفاظ بسجلات 
كثيرا ما نرى كيف يتم منح الصلاحيات للمستفيدين بناء على طلبٍ 
من المستفيد يتم اعتماده من المدير المسئول» وذلك بدون سياسة ثابتة 
وواضحة ومخططة. وهذه من أكثر الأخطاء التي شاهدتها في كثير من مراكز 
الحاسب الآلي في الوطن العربي . 
٠‏ . ” ممارسات خاطتئة للمبرمجين 
٠١١. ٠‏ التساهل في تقديم البيانات للبرامج الأخرى 
أحد البرامج بمناداة برنامج آخر فيجب أن يتيح البرنامج الأول للبرنامج 


١5 


الثاني ما يحتاج إليه فقط من البيانات دون زيادة. ولكن بعض المبرمجين 
يجد من الأسهل أن (يدل) البرنامج المنادى على مكان البيانات (أي يشير 
إلى عنوانها) بدلاً من تجميع البيانات المطلوبة من أماكن وجودها مما يتيح 
للبرنامج المنادى بيانات أكثر من الحاجة ويفتح الباب بذلك لإضعاف أمن 
عند كتابة البرامج أن يفترض كل برنامج سوء النية في باقي البرامج فأنت لا 
تعرف أي كود ضار سوف تتم إضافته إلى البرنامج الآخر. 

020٠‏ الإهمال عند نقل البرنامج إلى البيئة الإنتاجية 


يقوم بعض المبرمجين ببناء برامجهم بنفس أسلوب بناء العمارات 
الضخمة» وهم خلال عملهم يكتبون بعض التعليمات التي تربط بين 
البرامج تمامًا مثل (السقالات) التي تصل بين أجزاء المبنى » ومن ثم إزالتها 
فى النهاية عند اكتمال العمل . ولكن من الممارسات الخاطئة للمبرمجين 
ترك هذه التعليمات والتغافى عن إزالتها للاسكفادة منها في [خراء 
التعديلات المستقبلية على البرنامج أو بغرض اختبار أداء البرنامج . هذه 
التعليمات (المنسية) والتي لا تكون مذكورة في العادة ضمن مواصفات 
البرنامج تصبح ثغرات أمنية مخيفة يمكن استغلالها أسوأ استغلال ونطلق 
عليها اسم «باب المصيدة» (0001م158) . 
070" أخطاء البرمجة تسهل مهمة المتسللين 

يمكن أن يتسبب المبرمسجون في إيجاد ثغرات أمنية خطيرة إذا لم يهتموا 
بالتأكد من أطوال البيانات التي يقوم المستفيد بإدخالها في ا حقول الثابتة . 
فإدخال بيانات أطول من استيعاب الحقل المدخلة إليه ينتج عنه دخول أجزاء 
من هذه البيانات في الحقول المجاورة»؛ مما يفتح الباب لثغرات أمنية كبيرة . 


1١ /ا‎ 


فقد يدخل المقتحم كلمة مرور مكونة من ستة عشر حرقًا في مكان كلمة المرور 
المكونة من ثمانية أحرف» فيقوم مثلاً يإدخال (4800181*061143301(137:013) . 
فى هذه الحالة تتعدى الكلمة المدخلة الحقل المخصص لها وتمتد لتحل محل 
كلمة المرور التي تتم المقارنة بها (بفرض أنها مجاورة للكلمة المدخلة)ء وبذلك 
تتم مقارنة كلمتين متشابهتين معًا فتكون النتيجة أن يستطيع المقتحم الدخول 
بسهولة إلى الجهاز» وتتحطم أسوار الأمن . 

وعند الحديث عن أخطاء المبرمجين نذكر خطأ ذلك المبرمج المتمثل في 
السهو عن إدراج «فاصلة منقوطة» في أحد البرامج المكتوبة بلغة (51/1)»؛ 
والتتي كتبها أحد المبرمجين العاملين في وكالة الفضاء الأمريكية «ناسا». 
وكان هذا البرنامج مستخدمًا في توجيه إحدى مركبات الفضاء في العام 
: ونتج عن هذا الخطأ أن تاهت المركبة في الفضاء وضاعت على 
الوكالة ملايين الدولارات . 
5.٠‏ . ؛ مثال خطير لثغرات البرامج 

من أمثلة ثغرات البرامج التي تغري على استغلالها تلك الواقعة التي 
حدثت في عام ١98/4‏ والتي أدين فيها أحد طلبة علوم الحاسب بارتكاب 
جرية من جرائم نظم المعلومات» فقد اخترق هذا الطالب أحد البرامج وقام 
بتعديله وجعل منه ما يشبه برنامج «حصان طروادة» ثم أطلقه عبر شبكة 
الإنترنت . وانتشر هذا البرنامج بشكل مكثف من حاسب إلى آخر حتى 
أصاب أكثر من ستة آلاف جهاز كمبيوتر امتلأت جميعها بنسخ من هذا 
البرنامج» واضطر معظمها إلى التوقف عن العمل . 

في هذه القضية استغل هذا الطالب ثغرة في برنامج اسند ميل" 
(لنمسفدهء5) وهو أحد نظم البريد الإلكتروني المجانية التي تُستخدم من 


١ 


خلال نظام 'يوتكس»ء وكان مصمم البرنامج الأصلي قد وضع هذه الثغرة 
عمد في البرنامج ولكن لهدف مشروع» وهو أن يسهل مهمة المبرمجين 
الذين قد يريدون إجراء التعديلات على هذا البرنامج في المستقبل . ويؤكد 
الباركر» أن هذا البرنامج (سند ميل) ما زال يستخدم بكثرة من جانب 
الكثيرين على شبكة الإنترنت دون أن يدروا بما فيه من ثغرات 78:1261,1998 . 


٠‏ .".ه مشكلة القرن 


مشكلة القرن» أو مشكلة عام ألفين أو مشكلة الصفرين» وهى كلها 
هذه المشكلة صاحبتها مشكلة أمنية أخرى ربما كانت أكثر خطورة» وممازاد 
في خخطورتها أن كثيرا من الخبراء لم يلحظوها ولم يأخذوا حذرهم تجاهها. 
تتلخص هذه المشكلة في أن الشركات في اندفاعها المحموم لتعديل برامجها 
لآداء هذه المهام دون التثبت من درجة الثقة بهم وربما كان بعضهم غير 
أهل للثقة» فيقوم بإدراج بعض التعليمات الضارة ضمن البرامج (حصان 
طروادة مثلآً) ليتمكن فيما بعد من إلحاق الضرر بالشركة أو ابتزازها. ليس 
هذا فحسب» بل حتى مع مبرمجين موثوق بهم فإنهم في بعض الأحيان 
يتخلصون -بحسن نية أو قل بسذاجة- من الضوابط الأمنية الموضوعة داخل 
البرامج بهدف تسهيل العمل . 

ولكن مشكلة القرن وماتم خلال علاجها لم يكن شرا كله من الناحية 
الأمنية بل كانت له نواحى إيجابية» فالجهود المبذولة لتوفيق البرامج أدت 
فى بعض الحالات إلى اكتشاف بعض الجرائم التي لولا هذا الفحص 
والتدقيق لما انتبه إليها أحد . ففي أكثر من حالة اكتشفت الشركات» خلال 


اال 


عمليات تنقيح برامجها وإجراءاتهاء جرائم كانت لا تزال ترتكب وتستنزف 
أموال الشركة . حصت والح رع اكرات كار واطاي 
لكي يستمر نجاحهاء عدم تغيير البرامج أو الإجراءات . 

وفي حالات أخرى انتهزت بعض المؤسسات فرصة إعادة النظر في البرامج 
والإجراءات لتحسين إجراءاتها الأمنية» أو إضافة إجراءات أمنية جديدة . 

١‏ . " من يمتلك البرامح؟ 

نود أن نناقش هنا قضية أراها في غاية الأهمية» وهي شعور المبرمجين 
بالاعتزاز الشديد بالبرا نيه لش كتيدنها والنظك التي يعاير نه المرجة اليقور 
بالامتلاك نحو هذه البرامج والنظم. وثارت الكثير من المشاكل وأقيمت 
الكثير من الدعاوى تتداولها ساحات المحاكم في كثير من دول العالم نتيجة 
لعدم حسم السؤال الهام : من الذي يتلك البرامج؟ . . . المبرمج أم صاحب 
العمل؟ هل المالك هو المبرمج الذي أعد البرنامج وأنفق شهورا طويلة في 
إبداعه؟ أم أن المالك هو صاحب العمل الذي مول العملية كلها يما فيها مرتب 
المبرمج نفسه؟ والمثال التالي يوضح حجم هذه المشكلة وأهمية حسمها . 

قامت إحدى الشركات الصغيرة اللتخصصة فى برمجة الحاسب فى 
إنجلترا بفصل إحدى المبرمجات العاملات لديهاء ولكن الشركة لم تهتم بإلغاء 
صلاحيات هذه المبرمجة على الملفات المخزنة بحاسب الشركة . وبعد خروج 
المبرمجة من الخدمة قامت على مدى ساعات عديدة (1 ساعة) بالحصول 
على نسخ من البرامج ج المخزنة على حاسبات الشركة عبر شبكة الهاتف 
وتخزينها على حاسبها الشخصي في منزلها. وكانت نيتهاء كما اعترفت 
بعد ذلك» هي استخدام هذه البرامج لتنشئ لنفسها شركة خاصة بها. 


وكانت هذه المبرمجة قد قامت بكتابة (أو المشاركة فى كتابة) الكثير من 
عدو لير امج ؤكالة لديها انسور ,انلها حقرةاخخاضة فيما خض هله البر اميم 

ولكن مايهمنا فى هذه القصة هو أن هذه الحقوق» على فرض وجودهاء 
لايد أن تكون موده وندوثةضمن العقد الذي تبره الشركة مع موظنيهة 

ولابد لنا أن نتساءل أين كانت نظم الرقابة ونظم تسجيل استخدام 
المعلومات؟ وأين كان مسئولو الأمن خلال هذه الفترة التى قضتها المبرمجة 
ف الحضول على الخلومات من شبكة الفركةة 0 


٠‏ .4 شكل المعلومة وأمن المعلومات 


من منظور أمن المعلومات» لا يتسبب تغيير حرف واحد أو رقم واحد 
فى بيانات إحدى الصور (0248 1021م 22ع) فى تحريف المعلومات التي تحتويها 
الصورة» كما لا يغير في قيمة الصورة» ولا يترتب على هذا التعديل خسائر 
كبيرة . بيئما قد يتسبب تعديل حرف واحد» أوريما رقم ثنائي واحد في 
حقل رقمى» فى تعديل أو ربا تدمير المعلومات التى يحتويها هذا الحقل» 
وقد يتسبب عن ذلك خسائر لا يمكن توقعها. فشكل المعلومات إِذَاء أو 
الصورة التى تكون عليها المعلومات» له تأثير كبير في درجة الأمن التي 
تتطلبها هذه المعلومات . 

ومن ناحية أخرى فتغيير الصورة التي تكون عليها المعلومة يمكن أن 
يؤثر فى مدلول هذه المعلومة» فلنفترض مثلاً أن موظفًا ساخطا على المؤسسة 
قام بتشفير كل النسخ المتوفرة من ملف معين ثم أخفى مفتاح التشفير . كيف 
يمكن استعادة هذه المعلومات؟ 


١١ 


يقودنا هذا لمناقشة درجة الأمن التي تتطلبها المعلومات المشفرة» 
فالمعلومات المشفرة تشفيرًا ضعيمًا يمكن كسره تحتاج إلى إجراءات لحمايتها 
ضد السرقة أو الاطلاع» بينما المعلومات المشفرة تشفيرًا قويًا فهي قد لا 
تحتاج أي إجراءات تأمين على الإطلاق . 

برغم أننا عادة نحدد صلاحيات الاستخدام للموظفين على أساس 
الملفء إلا أننا نحتاج أحيانًا إلى تحديد صلاحيات خاصة لاستخدام بعض 
السجلات المعينة ضمن الملف أو حتى لبعض الحقول داخل السجل . في 
بعض الأحوال تمنح الإدارة موظفي إدارة شئون الموظفين صلاحيات 
الاطلاع على بعض سجلات الموظفين داخل الملف أو تعديلهاء أو 
صلاحيات تعديل بعض الحقول داخل السجلات (مثل حقول العنوان أو 
الحالة الصحية أو مستوى الأداء في العمل أو غير ذلك) . 

وتلجأ بعض الشركات الكبيرة» لتحقيق مزيد من الأمن للبيانات» إلى 
فصل ملفات المديرين عن ملفات باقى الموظفين العاديين . بل قد تلجأ بعض 
هذه الشركاكه ل جف ري كه بعد ناك مان حاشنات وم ل 


1 ه الوسط الذي يحتوي على المعلومات 


المعلومات لابد لها من وسط يحتويهاء حتى لو كان هذا الوسط هو 
مخ الإنسان» وقد يكون الورق هو هذا الوسطء أو قد يكون الوسط 
مغناطيسيًا كالأقراص الممغنطة أو القرص الصلب في الكمبيوتر» ماقد 
يكون هذا الوسط عبارة عن كابلات تسري فيها نبضات . حتى الهواء الذي 
تسري فيه موجات كهرومغناطيسية تحتوي على المعلومات المنقولة هو أيضًا 
من وسائط المعلومات. 


لكل نوع من أنواع وسائط المعلومات مخاطره الخاصة به» والإجراءات 
الأمنية المناسبة التي تحفظ المعلومات فيه من التلف أو الضياع أو الاطلاع غير 
المرخص به . ومن الشائع أن تكون إحدى وسائل المحافظة على المعلومات 
من الضياع هي إعداد نسخة أخرى منها على وسط مختلف, كأن نحتفظ 
بصورة ورقية للبرامج المخزنة على الحاسب» أو أن نحتفظ بشريط ممغنط به 
نسخة احتياطية من محتويات القرص الصلب. هذه النسخ» في بعض 
الأحوال» قد تكون قيمتها محدودة أوربما تكون معدومة القيمة مثل الصور 
المنسوخة عن الأعمال الفنية الأصلية . ولكن عند نسخ بعض المعلومات على 
وسط ماثل للوسط الأصلي تكون قيمة النسخة تكاد تطابق قيمة الأصل . 

أما على شبكة الإنترنت فالمعلومات يتم الاحتفاظ بنسخها في عدة 
أماكن» منها على سبيل المثال (الكمبيوتر الذي خرجت منه المعلومات» 
وبوابة الاتصال التي عبرتها المعلومات» وأجهزة الكمبيوتر الوسيطة التي 
انتقلت المعلومات عبرها أو انتهت عندهاء وذاكر#الطابعة وووسائظ التيخ 
الاحتياطي). وهنا تتعدد الوسائط » فنجد المعلومات تارة مخزنة على 
أقراص كبيرة (في الحاسبات المركزية) أو أقراص مرنة أو أقراص صلبة أو 
أشرطة أو على الورق . فالكتاب الذي بين يديك عزيزي القارئ بما فيه من 
صور ورسوم مخزن على ثلاثة أقراص لينة لا غير ولدي من النسخ 
الإلكترونية للكتاب أكثر من عشر نسخ بين أقراص احتياطية ونسخ موجودة 
ضمن فهارس مختلفة على جهازي الخاص في المنزل أو الجهاز الخاص بي 
في العمل» وربما كان أيضًا مخزئًا في أكثر من نسخة لدى الناشر أو المصحح 
اللغوي أو الدار التي تولت التصميم والإخراج . وإذا فكرت في محو كل 
النسخ المخزنة من كتابي هذا فلابد لي أن أعرف أسماء جميع هذه الملفات 
والفهارس وأماكن وجودهاً! . 


١ ون‎ 


الفصل الحادى عشر 
جدران الحماية 


ست 


١ . ١‏ جدرانالحماية. 

7.١‏ تصنيف جدران الحماية. 
١‏ . " الموجه الحاجب. 

1ن الوسط. 

١.ه‏ الحارس. 

. مقارنة أنواع جدران الحماية‎ 8.١ 
. أمثلة على بنية جدران اللحماية‎ 7١ ١ 


هذا الفصل خصصناه للحديث عن وسيلة مهمة من وسائل حماية 
المعلومات وهي «جدران الحماية»» فنبدأ بتعريف جدار الحماية» ثم تصنيف 
أنواع جدران الحماية وهى «الموجه الحاجب»». و«الوسيط»)» و«الحارس». 
ثم تقارن بين هذه الأنواع: ونعطي أمثلة على استخداماتها . وننهي الفصل 
بالحديث عن كيفية تكوين جدران الحماية» وكيف يمكن أن نجمع بين أكثر 
من نوع منها معا . 
١‏ جدرانالحماية 


0١‏ الحاجة إلى جدار حماية 


هناك دائمًا تهديد قائم لجميع الشبكات الداخلية بالشركات والمؤسسات 
بأن مقتحمًا ما قد يخترق من خلال شبكة إنترنت نظامًا متصلاً بهذه الشبكة . 
ويكتسب هذا التهديد أهميته من أمرين : بينما لا تحتوي الرسالة الإلكترونية 
إلا على كمية محدودة من البيانات» لا تزيد عادة عن بضع مئات أو آلاف 
من الحروفء فإنا نجد النظم الأخرى المرتبطة بالشبكة تحتوي على ملايين 
بل مليارات الحروف أو أكثر من ذلك . الأمر الثاني هو أن المستفيد يدرك 

جيدًا احتمالات التعرض للاختراق عندما يقرر أن يرسل معلومات حساسة 
في رسالته» ويضع هذه الاحتمالات في اعتباره؛ ولكن مستخدمي النظم 
المرتبطة بشبكة محلية (0نهمآ) على سبيل المثال ربما لا يدرون أن الحاسب 
الكبير الذي يستضيف شبكتهم مرتبط بشبكة أخرى واسعة النطاق (إنترنت 
مثلاً) ولذلك فهؤلاء المستخدمون قد لا يكونون على وعي بالتهديد القائم 


١ /اه‎ 


لكل بياناتهم المخزنة . ولذلك فإن حماية الموارد الأخرئ لتلك الشبكات 
المرتبطة بإنترنت قد اكتسبت أهمية فائقة . 

أبسط وسائل الحماية للموارد الحساسة هو عدم ربطها بأي نظام يمكن 
الوصول إليه من خارج المنظمة» أو بعبارة أدق من خخارج «الحدود الآمنة 
للمنظمة»» وهذا العزل المادي فعال للغاية في مواجهة أخطار الاختراق 
الخارجي . ولكن العديد من المستفيدين يحتاجون» وأكثر منهم يريدون» 
الوصول إلى خارج هذه الحدود (لاستخدام إنترنت مثلاً) . وهنا ربما يقوم 
أحد المستفيدين بشراء جهاز مودم رخيص الثمن ويقوم بتركيبه في حاسبه 
الشخصي الموجود في مكتبه والمرتبط بشبكة المنظمة المحلية» ثم يقوم المستفيد 
بالاتصال بالخارج عن طريق الهاتف الموجود بمكتبه . هذه الممارسة ربما تكون 
في غاية الخطورة لأن مسئولي أمن المعلومات لا يعرفون بوجود هذا المودم 
وبالتالي فهم لا يستطيعون مراقبته أو نصح المستفيد عن كيفية تقليل درجة 
التعرض لخطر الاختراق» وهم بالطبع لن يقوموا ببناء دفاعات لحماية باقي 
موارد المنظمة المتصلة بهذا المستفيد الشارد . هذه المنظمة إذن في حاجة إلى 
مصفاة (فلتر) لا تسمح بالمرور إلا للاتصالات المرغوب فيها فقط وتمنع ما 
عداها. وفى الوقت نفسه يجب ألا تعوق هذه المصفاة عمليات المستفيد 
وألا تحرمه من الأنشطة التي يرغب في القيام بها حتى يقتنع هذا المستفيد 
بعدم الحاجة إلى شراء المودم الخاص به الأمر الذي لوتم قد يفشل مهمة هذه 
المصفاة تمامًا . هذه المصفاة المطلوبة تشبه كثيرا قلاع العصور الوسطى» تلك 
القلاع التي كانت لها أسوار عالية وقوية تتخللها فتحات ضيقة يستطيع الرماة 
من نخلالها إطلاق أسهمهم على الأعداء . وكانت هذه الفتحات من الضيق 
بحيث يكاد يكون من المستحيل استخدامها من جانب العدو فى إطلاق 
أسهمه من الخارج إلى الداخل . هذا النوع من الدفاع يُسمى لجار اليانة» 


١164 


(للهبوع:ة1) . فجدار الحماية فى ذلك الزمان كان حائطًا من الحجارة تتخلله 
فتحات صغيرة بهدف التحكم بدقة فيما يمر من خلال هذه الفتحات 
(داود ١٠١5؟).‏ 


0١‏ ماهو جدار الحماية؟ 


جدار الحماية هو أداة تصفي (أو تحجز) مرور البيانات بين الشبكة 
الداخلية الحمية والشبكة الخارجية التي نخشى منهاء والهدف منه هو حجز 
كلما ف وظ ير عرق وب :قوتغارع الببن الحمنة. والارذان بطع عدار التهابة 
المستخدم سياسة أمنية معينة» هذه السياسة قد تكون مثلاً منع أي دخول من 
الخارج مع السماح بالمرور من الداخل إلى الخارج . أو قد تكون هذه السياسة 
السماح بالدخول من أماكن معيئة فقط أو من جانب مستفيدين معينين أو 
تسمح بالدخول لأنشطة معينة فقط دون باقي الأنشطة. ويعتبر وضع السياسة 
الأمنية السليمة التي تلبي احتياجات المنظمة هو أحد التحديات الحقيقية التي 
تواجه المنظمة عندما تقرر حماية شبكتها عن طريق جدار الحماية. 
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شكل )١-1١(‏ جدار الحماية للهبع,ة1 (داود )7٠٠٠١‏ 
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”.1١‏ تصنيف جدران الحماية. 

هناك عدة أنواع من جدران الحماية من بينها : 
الموجه الحاجب 1600165 8لتمععن5 . 
- الوسيط :2:0 . 
الحارس 611310 . 

وهذه الأنواع تختلف عن بعضها في الإمكانيات وفي مجالات 
الاستخدام» ولكن ليس من الضروري أن يكون أحدها أفضل من الآخرين» 
وبصفة عامة فالموجه الحاجب يتجه لتطبيق سياسات أمنية أكثر بساطة أما 
الوسيط والحارس فيمكن من خلالهما الاختيار من بين العديد من السياسات 
الأمنية التي يمكن اتباعها. والبساطة في السياسة الأمنية ليست عيبّاء وإنها 
اختيار النوع المناسب من جدار الخمابة يتوقف على طبيعة الأخطار أو 
التهديدات التي تحتاج المنظمة إلى مواجهتها . 

جدار الحماية لا يعدو كونه مجرد حاسب عادي. فالموجه الحاجب يمكن 
أن يكون حاسبًا بسيطًا جد ولكن الاتجاه هو أن تستخدم هذه الموجهات حاسبات 
كاملة ذات نظام تشغيل مستقل لأن برامج التحرير (18011015) وغيرها من الأدوات 
مطلوبة لمساعدة المستفيد في تصميم وصيانة اموجه وعلى أي حال فمطورو 
جدران الحماية يتجهون دائما إلى التبسيط واللجوء باستمرار إلى حذف كل 
الإمكانيات والتسهيلات والبرامج غير الضرورية من جدار الحماية» والسبب 
هو منع تقديم أي مساعدة للمهاجم الذي ينجح في الاقتحام» ولهذا السبب 
بالذات تتجه جدران الحماية لعدم الاحتفاظ ببيانات المستفيدين فهي لا تحتوي 
مثلاًعلى ملف كلمات المرور . وفيما عداعمليات المراجعة الدورية لقوائم المراقبة 
التى يتابعها جدار الحماية فلا يوجد سبب لاستخدامه أو التعامل معه فلديه مهمة 
تشعترق كل ]وعانيانه الى يحب أن ظل تخفيسة لهذا الغرن: 


5١ 


“١‏ المو جه الخاجب معان0ظ ومتمعوىنة 

الموجه الحاجب هو أبسط أنواع جدران الحماية وفي بعض المواقف يكون 
هو أكثرها فاعلية . نعرف أن الحاسبات «المضيفة! (1105]5) ليس من المستحب 
في العادة توصيلها مباشرة بالشبكات الكبيرة (1/8715ا) ولكنها تتصل بهذه 
الخيكات من خلال امرجهة معان وام وهو بدوره عبارة عن حاسب يقوم» 
بتوجيه الرسائل إلى وجهتهاء فالموجه تتنلخص مهمته في استقبال حزم 
الرسائل (01615ة) وبناء على جداول التوجيه المخزنة لديه يقوم بتمرير 
الحزمة الواردة إلى أحد المنافذ العديدة التي تتولى بدورها إيصال كل حزمة 
إلى وجهتها كما يبين الشكل (11- ؟). 
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شكل(١١-١)‏ اموجه حاجب! (1101161 560611108) يصل شبكة محلية بشبكات واسعة 
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ويعمل الموجه عادة في كلا الاتجاهين فيقوم بتمرير حزم البيانات الآتية 
من الشبكة الداخلية وبثها إلى العالم الخارجي » كما يستقبل الحزم الواردة 
من الخارج ويمرر تلك اللحزم إلى العناوين المرسلة إليها في الشبكة الداخلية . 
ولتأخذ المثال التالي : شركة عالمية لها ثلاث شبكات محلية في ثلاثة مواقع 
حول العالم كما يبين الشكل ١١(‏ -7). 

في هذه الحالة نختار موقع الموجه بحيث تكون الشبكة المحلية في المركز 
الرئيسي على أحد جانبي الموجه (الجانب الداخلي) بيئما تقع الشيكتان 
البعيدتان على الجانب الخارجي لهذا الموجه؛ حيث يتم الوصول إليهما عبر 
شبكة واسعة (18/401) ولتكن شبكة إنترنت مثلا . 

قد تكون السياسة الأمنية لهذه المنظمة هى أن تقتصر الاتصالات بين 
هذه الشبكات الثلاث عليها وحدها دون السماح بتبادل البيانات بينها وبين 
أي شبكات أو أجهزة أخرى . هنا يمكن استخدام أسلوب الموجه الحاجب 
بتركيبه على الشبكة الأولى مثلاً وليكن عنوانها هو(٠‏ . ل . ١5‏ . 7١1)»؛‏ 
وتكون مهمة هذا الموجه الحاجب هي عدم السماح (بالخروج) إلا 
للاتصالات التى تكون وجهتها العنوان(؟ . 9؟ . ١١‏ . 184 ) أو العنوان 
19 )وف نارين الحاسنيات الصيف ة للشبكسين 
الأخريين. 


يذدل 


شبكة محلية ١‏ 


حاسب مضيف 
عنوان103.151.7-0) 


شبكة محلية ” 


عنوان(188.01.29.4) 


شكل )"-١١(‏ ثلاث شبكات محلية مرتبطة 


"5 


نلاحظ أن هذه التصفية تتم على مستوى الحزمة أي على مستوى 
تفصيلي جداء فالحزمة هي وحدة صغيرة جد من البيانات المتبادلة لا تزيد 
عن بضع مئات من الحروف» وحيث إن الموجه قد يكون عليه أن يمرر آلاف 
الحزم في الثانية الواحدة؛ لذلك فإن قواعد المحجب أو السماح لا بد أن 
تكون قواعد بسيطة يستطيع الموجه أن يختبرها ويطبقها بسرعة كبيرة دون 
أن تتأثر حركة مرور البيانات» كما إن تصميم الموجه يجب أن يتم بحيث 
ينظر إلى المعلومات الموجودة فى مقدمة الحزمة فقط (5162067) وليس 
محتويات الحزمة نفسها. 0 

وحسب البروتوكول المستخدم فإن المقدمة عادة تحتوي على كل من 
«اعنوان المصدر»ء و“عنوان الوجهة»» و«البروتوكول المستخدم»» وامنْفذ 
الإرسال»» و“مَنّْفذ الوصول»» وعدد حروف الحزمة» وترتيب الحزمة داخل 
الرسالة» والأولوية» وبعض المعلومات الأخرى التي يتم تضمينها خصيصًا 
لاكتشاف أخطاء الإرسال. ومن ثم فهذه البيانات هي فقط التي يمكن 
للموجه اختبارها واتخاذ قرار بشأنها وليس محتوى الرسالة وما قد تتضمنه 
من معلومات أو كلمات معيئة قد نرغب فى استبعادها . 

هذه الموجهات الخاجبة تستطيع أداء مهمة على جانب كتي رمن الأهمية 
وهى التأكد من صحة العناوين الداخلية أي عناوين الحاسبات المضيفة داخل 
المع الفاك اك النظية التمن الرحد الدع كط اللنا سي لعي 
يتمكن من تمييز حاسب مضيف آخر هو العنوان المبين في حقل المصدر 
بالرسالة» ولكن عناوين المصدر في حزم البيانات قابلة للتزوير» ولذلك فربما 
ينخدع أحد التطبيقات المحلية في المنظمة بالعنوان المزور ويظن أنه يتعامل مع 
حاسب مضيف آخر ضمن الشبكة الداخلية وليس مع مزور من الخارج» ولما 
كان الموجه يقع في موقع متوسط بين الشبكة الداخلية والشبكة الخارجية فهو 


لهذا يستطيع اكتشاف إذا ما كانت هذه الحزمة الآتية من الخارج تدعي أنها 
صادرة من الداخل أم لا وذلك عن طريق التتحقق من أن عنوان المصدر ليس 
أحد عناوين المصدر للحاسبات المضيفة الداخلية كما يبين شكل -11١(‏ 5). 


عنوان: (103.151-7.1) عنوان: (103.151.7.0) 


21215.26 


عنوان: (103.151.7.3) عنوان: (103.151.7.2) 


شكل )5-١١(‏ «موجه حاجب» يحجب بعض العناوين الخارجية 


ويمكن بناء «الموجه الحاجب» بحيث (يحجز) جميع الحزم الواردة من 
(الخارج) والتي تدعي لنفسها عنوان مصدر ضمن عناوين المصدر الداخلية» 
ففي هذا المثال يحجز الموجه كل الحزم الواردة من المخارج والتي يكتشف أن 
حقل عنوان المصدر فيها هو 20.ل/ا . .)٠١ . ١9١‏ 

يستطيع الموجه الحاجب كذلك أن يتحكم في المرور عن طريق التطبيق 
(في طبقة التطبيقات) » فالعنوان الذي يراه الموجه هو في حقيقته مكون من 
جزأين : الجزء الأول هو عنوان الشبكة والثاني هو #رقم منفذ التطبيق». 
والتطبيقات القياسية مثل «بروتوكول نقل الملفات» (517) أو «البروتوكول 
البسيط لنقل البريد» (58/1) لها أرقام منفذ قياسية (الأول رقمه ١؟‏ والثاني 
رقمه 715). ويظهر رقم المنفذ في عناوين المصدر والوجهة بالحزمة» فمن 
العنوان (7”55 . 75 . 50 . )٠١0‏ نفهم أن البروتوكول المستخدم هو 
بروتوكول (58417). ويمكن تصميم الموجه الحاجب بحيث يسمح مثلاً 
بمرور الحزم من الداخخل إلى الخارج فقط. أو من الخارج إلى الداخل فقط . 
5.١١‏ الوسيط : مط 

علمنا أن الموجهات الحاجبة لا تنظر إلا إلى مقدمات الرسائل فقط وليس 
للمحتوى ولذلك فهي قد تمرر أي رسالة للمنفذ رقم ١0‏ مثلاً إذا كانت 
قواعد الحجب تسمح بمرور الرسائل إلى هذا المنفذ» ولكن بعض شركات 
تقديم خدمة توصيل البريد الإلكتروني قد تحتاج أحيانًا للتصرف بالنيابة عن 
المستفيدين (لتخزين البريد الوارد مثلاً حتى يستطيع المستفيدون الرجوع إليه 
لاحم أو التأكد من صححة بعض الرسائل) وربما تود المنظمة نفسها فحص 
البريد الوارد إليها قبل السماح بمروره إلى الداخل . هنا يأتي دور «الوسيط» 
(8101)» ويسمى أحيانًا «الحاسب المنيع) ()205 ممتاكة8) وهو عبارة عن 


١ 1/ 


نوع من جدران الحماية يقوم بفحص الطلبات الواردة للنظام بحيث لا يتلقى 
هذا النظام سوى الطلبات السليمة فقط» فالوسيط هنا عبارة عن برنامج 
يعمل كعملة ذات وجهين : من الداخل نرى هذا البرنامج كما لو أنه كان هو 
الجه المتصلة من الخارج» بينما يتصرف هذا البرنامج من الخارج في مواجهة 
الجهة الخارجية تمامًا كما يجب أن يفعل المتصل الداخلي . 

عندما يتم نقل البريد الإلكتروني من موقع إلى آخر فإن عملية الإرسال 
وعملية الاستقبال تتمان عن طريق بروتوكول واحد يتم اختياره بعناية. 
يقوم هذا البروتوكول بالتحقق أولاً من شرعية العملية» ثم يتولى نقل الرسالة 
بالفعل . يتدخل «الوسيط» ((ا0:©) خلال هذا التبادل البروتوكولي بحيث 
يبدو بالنسبة للمرسل الموجود خارج جدار الحماية كما لو كان هو نفسه 
المستقبل الداخلي» ويبدو بالنسبة للجهة ا حقيقية المستقبلة داخل المنظمة كما 
لو كان هو المرسل الخارجي . 

والوسبط هنا في موقعه المتوسط لديه الفرصة لتجب البريد المرفوض 
(المرسل وفقًا لبروتوكول آخر مثلاً) للتأكد من أن تلك الأوامر التيتم إرسالها 
إلى الجهة المستقبلة هي أوامر تابعة للبروتوكول المحدد فقط . وهذه الخاصية 
يمكن استغلالها بشكل جيد لتحقيق الكثير من متطلبات أمن المعلومات . 
١١.١‏ أمثلة على استخدام الوسيط. 

لكي نفهم الغرض الحقيقي من استخدام الوسيط نضرب بعض الأمثلة 
التي يتطلب تحقيقها استخدام الوسيط : 
١‏ - شركة تريد إنشاء قائمة أسعار يطلع عليها العملاء مباشرة (081126) بحيث 

يمكن لأي شخص من خخارج الشركة أن يرى المنتجات التي تقدمها الشركة 

وأسعارها. وتريد هذه الشركة التأكد من عدم استطاعة أي شخص من 


ليل 


4 


ب" 
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خارج الشركة أن يقوم بتغيير هذه الأسعار أو المتتجاتء وأن المتصلين 
من الخارج لا يستطيعون الوصول إلا إلى قائمة الأسعار هذه فقط وليس 
إلى أي من الملفات الحساسة المخزنة في شبكة الشركة الداخلية. 
مدرسة تريد السماح لطلبتها بالحصول على المعلومات التي يحتاجون 
إليها من الشبكة العنكبوتية» (1/60 18/106 8/0:10؟) أو (18/18/177) من 
خلال إنترنت » ولكي تتمكن المدرسة من تقديم خدمة أفضل لطلبتها فهي 
تريد معرفة المواقع التي تمت زيارتها من قبل الطلبة والملفات التي قام الطلبة 
بالحصول عليها من هذه المواقع » وذلك حتى تقوم المدرسة لاحقًا بالحصول 
على نسخة من الملفات التي يتبين أنها تُسترجع بصفة مستمرة ومن ثم 
تتيح هذه الملفات داخليّاء وذلك باستخدام أسلوب «الذاكرة الخبيئة» 
(©026) بحيث لا يحتاج الطلبة إلى شغل الشبكة للحصول عليها. 
منظمة حكومية تحتفظ ببيانات إحصائية متاحة لاستخدام المواطنين» 
وتريد أن تجعل هذه المعلومات في متناول المواطنين وحدهم دون 
غيرهم» ولذلك فالحكومة تريد تطبيق هذه السياسة عن طريق السماح 
بالوصول إلى هذه البيانات من جانب العناوين التي تقع داخل الدولة 
فقط وعدم السماح بالوصول إليها من خخارج الدولة. 

شركة لديها مكاتب متعددة وتود تشفير محتويات جميع البريد 
الإلكتروني المتبادل بين مكاتبهاء في هذه الحالة يلزم وجود «ابوابة 
للتشفير» وبوابة أخرى لفك الشفرة في كل موقع . 

تريد إحدى الشركات السماح باستخدام موظفيها للحاسب الآلي 
الخاص بها عن طريق الاتصال الهاتفي من منازلهم » دون تعريض موارد 
الشركة لتطفل الآخرين من الخارج من غير موظفي الشركة . 


كلدل 


كل من هذه الاحتياجات يمكن تحقيقه عن طريق الوسيط » ففي ال حالة 
الأولى يمكن للوسيط أن يراقب بيانات بروتوكول نقل الملفات للتأكد من أن 
ملف قائمة الأسعار وحده هو الذي يتم طلبه أو الدخول إليه وأن البروتوكول 
يسمح بالقراءة فقط من هذا الملف وليس بتعديله» واحتياجات المدرسة يمكن 
تلبيتها عن طريق استخدام برنامج فرعي لتسجيل الوقائع (78ذع108) كجزء 
من البرنامج «المتصفح» (:8:0:56). أما طلب المنظمة الحكومية فقد كان 
من الممكن تحقيقه عن طريق موجه حاجب» ولكن برمجة جدار الحماية 
الوسيط عادة ما تكون أكثر مرونة وأكثر قابلية للتحكم فيها. والحاجة إلى 
تحديد الأشخاص المسموح لهم بالدخول إلى النظام (هنعم]) يمكن تحقيقها 
عن طريق برمجة الوسيط من خلال برنامج تتم كتابته خصيصا بحيث يطلب 
من المستفيد تعريفًا دقيفًا بشخصيته . ويبين الشكل -١١(‏ 0) بعض إمكانيات 
جدار الحماية الوسيط . 

جدار الحماية الوسيط يكون عادة جهاز حاسب مستقلاً معزولاً» 
وتكون إمكانيات هذا الحاسب محدودة للغاية» ومن المهم جد ألا يُسمح 
بدخول المستفيدين إليه (برغم أنه قد يُسمح لهم من خلاله بالدخول إلى 
الشبكة الداخلية للمنظمة) وذلك حتى لا تُناح الفرصة لأي متطفل لإجراء 
أي تعديل على القواعد المبرمجة داخله . وهذا الجهاز يجب ألا يحتوي على 
أي براميج أخرى غير ضرورية للغرض الذي أنشئ من أجله . وبهذا التضييق 
الشديد على الإمكانيات البرمجية لهذا الجهاز يمكن التأكد من أنه لا توجد 
ثغرات يمكن الاختراق من خلالها» ولن يجد المقتحم الذي قد يتمكن من 
الوصول إليه أي مساعدة تذكر تمكنه من تنفيذ أي عملية غير مشروعة . 

هذه البرمجيات التي تنظم عمل جدار الحماية الوسيط يمكن تعديلها 
بحيث تلائم بعض الاحتياجات الخاصة للمنظمة مثل تسجيل تفاصيل كل 


10 


الاتضالات التي ننم أو تستقيل عمليات الدخول الف تتوفن ارج النظلمة: 
الوظائف التي يستطيع المتصل الخارجي القيام بهاء ولا تظهر هذه القائمة 
بعض العمليات التي ربما لا نرغب في قيام المتصل الخارجي بتنفيذها على 
النظام . فبفرض أن الشبكة الداخلية للمنظمة تضم عدة حاسبات مضيفة 
مركب عليها نظم تشغيل مختلفة وبفرض أن هذه النظم جميعها ليست لديها 
القدرة على التمييز الدقيق لشخصية المتصل» فبرنامج الوسيط في هذه الحالة 
يكون دوره أن يطلب التعريف المطلوب من المتصل (الاسم وكلمة السر وأي 
معلومات أخرى للتأكد من شخصيته) ومن ثم يتحقق من شخصية المتصل 
بالشكل المطلوب لنظام التشغيل المركب على هذا الحاسب . 

الميزة التي يتفوق بها الوسيط على الموجه الحاجب هي أن الوسيط 


1١ا/ا‎ 


3 ة العنكيوتية 5879/1957 
تسجيل الوقائع استخدام الشبكة العنكبوتية 78 


جد ديس 
«”"شبكات َ 


أخرى 


الوسيط بعرممط 


شكل -١١(‏ 0) وظائتف متعددة للوسيط 1210 


١/1 


.هه الحارس 6 


الحارس» هو حائط نار يشبه الوسيط (أي أنه مبرمّج) إلا أنه على درجة 
كبيرة من التعقيد» وهو يتقبل وحدات بيانات البروتوكول ويفسرهاء وبناء 
على تفسيره هذا إما أن يسمح بمرورها كما هي أو يقوم بتمرير وحدات 

أخرى بديلة للحصول على نتائج أخرى . 
و«الحارس» يقرر بنفسه ماهى الخدمات التى يجب أن يؤديها نياية عن 

المستفيد وذلك اعتمادًا على المعلومات المتاحة : مثل ما إذا كان يستطيع 

التعرف على شخصية المستفيد الخارجى أو تحديد التعاملات السابقة معه 
مثلاًء ودرجة التحكم التي يستطيع الحارس توفيرها محدودة بما يكن حسابه 
أو استنتاجه . ولا يوجد هناك تحديد حاسم يفصل بين الحارس والوسيط 

سوى درجة تعقيد البرنامج » فإذا زاد تعقيده كثيرا أمكن اعتباره حارمتا . 

١١6.١‏ أمثلة لنشاط «الحارس) 

فيما يلي بعض الأمثلة الأكثر تعقيدًا لنشاط الحارس: 

١‏ إحدى الجامعات تود السماح لطلبتها باستخدام البريد الإلكتروني ولكن 
إلى حد معين» أي لا يجب أن يتعدى البريد الذي يرسله الطالب عددًا معيئًا 
من الرسائل» أو لا يجب أن يتعدى حدا أقصى من عدد الحروف في اليوم 
الواحد أو خلال الأسبوع مثلاً. برغم أن هذه النتيجة يمكن الحصول عليها 
عن طريق تعديل البرنامج الذي يتم من خلاله إرسال البريد الإلكتروني إلا 
أنه في هذه الحالة ربما يستطيع أحد الطلبة استخدام أكثر من نسخة من برامج 
البريد لتجاوز هذا القيدء ولذلك يمكن تحقيق سهولة أكثر وكفاءة أعلى عن 
طريق مراقبة النقطة المشتركة التي يمر من خلالها كل البريد الإلكتروني 
للمنظمة ألا وهى «بروتوكول نقل البريد» ([مع2,0]0 #عأكصة:1' 8/311) . 
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مدرسة تريد تمكين طلبتها من استمخدام «الشبكة العنكبوتية» 
7877). ولكن بسبب السرعة البطيئة للوصلة التي تستخدمها 
المدرسة للاتصال بهذه الشبكة فإنها تود أن تسمح لطلبتها بكمية 
محدودة من البيانات المنقولة خلال عمليات «استجلاب الصور» 
(01030128ه12 عع2ج1) (أي بالسماح باستجلاب النصوص 
والرسوم البيانية البسيطة فقط مع منع الرسوم المعقدة والرسوم المتحركة 
والقطع الموسيقية وما إلى ذلك). 

مكتبة تريد أن تتيح بعض الوثائق لمرتاديهاء ولكن لكي تضمن عدم 
انتهاك حقوق الملكية الفكرية فإنها تريد السماح للمستفيد باسترجاع 
عدد معين من الكلمات التي تبدأ بها الوثيقة» ولكن بعد الوصول إلى 
هذا الحد يجب على المستفيد أن يدفع رسومًا معينة تقوم المكتبة بدفعها 
لصاحب حقوق الملكية الفكرية . 

شركة تريد السماح لموظفيها بالحصول على ملفات عبر «بروتوكول نقل 
الملفات» (115)» ولكن من أجل منع دخول الفيروسات إلى شبكة 
الشركة فإنها تريد تمرير كل الملفات الواردة من خلال برنامج فحص 
الفيروسات . وبرغم أن معظم هذه الملفات سوف يكون نصوصا أو 
رسومًا غير قابلة للتنفيذ إلا أن إدارة الشركة رأت أن تكلفة فحص هذه 
الملفات لن تكون ذات قيمة تذكر. 


كل من هذه «السيناريوهات» يمكن تنفيذه عن طريق «الوسيط» بعد 


تعديل البرنامج » ولكن لأن قرارات البرنامج ليست بسيطة ولأنها تعتمد 
على نوعية البيانات المتقولة وتتطلب فحص للبيانات الواردة أو المرسلة» 
فإننا نعتبر هذا الوسيط حارسًا . 


5ق 


يتضح من ذلك أن السياسة الأمنية التي يطبقها «الحارس» تكون أكثر 
تعقيدا ما يقوم به الوسيطء ولذلك فالبرامج التي يبرمج بها الحارس هي 
بدورها أكثر تعقيد!» ومن ثم فهذه البرامج أكثر عرضة للخطأء ويعتبر هذا 
أحد عيوب الخارس . وهناك «جدران حماية» أخرى تتفاوت فى درجة 
البساطة ودرجة التعرض للخطأ. ْ 
1 مقارنة أنواع جدران الحماية 


يبيين الجدول )١ 1١١0‏ مقارنة بين بعض أنواع جدران الحماية: 


لايرى سوى العناوين يرى النص الكامل يرى النص الكامل 
عملية الرقابة على يمكن مراقبة الأنشطة. | يكن مراقبة الأنشطة. 
الأنشطة صعبة . 

قرار السماح أو المنع 
يعتمد على القواعد 
ال موضوعة للاتصال. 


قرار السماح أو المنع 
يعتمد على سلوك 
البرنامج المركب . 
يمكن أن يكون البديل 
المناسب في حالة 
قواعد العنونة المعقدة . 


قرار السماح أو المنع 


إذا كانت قواعد 
العنونة معقدة يمكن أن 
يصبح التركيب صعباً . 


جدول )١ 11١(‏ مقارنة بين بعض أنواع جدران الحماية 


١ 


 . ١‏ أمثلة على بنية جدران الحماية 


فيما يلي بعض الأمثلة التي نعرضها كمواقف» هذه المواقف توضح 
كيف يمكن لحدار الحماية أن يحقق السياسة الأمنية للمنظمة» ويبين الشكل 
)5-1١(‏ أبسط استخدامات جدار الحماية . 


شكل )5-١0(‏ جدار حماية باستخدام الموجه الحاجب 


كل/اا 


االموخايا جدار حماية باستخدام الموجه الحاجب 


هذه البيئة تضم موجهًا حاجبًا موضوعًا بين الشبكة المحلية الداخلية 
والشبكة الخارجية» وهذا التصميم يكون كافيًا في كثير من الأحيان التي 
يكون فيها كل المطلوب من الموجه هو حجب بعض العناوين فقطء ولا 
يكون استخدام الوسيط في هذه الحالة اختيارًا موفقًا. وبالمثل فإن تركيب 
موجه يتولى فحص مجموعة ضخمة من العناوين لتحديد قبول الرسائل 
الواردة منها أو رفضها فالموجه أيضا اختيار غير موفق . 
“7.١‏ جدار حماية مركب على شبكة مستقلة 

أما الأمر الذي يقلق خبراء أمن البيانات باستمرار هو أنه إذا أمكن اختراق 
جدار الحماية الموجه بنجاح فإن كل البيانات المتبادلة على الشبكة الداخلية 
المركب عليها جدار الحماية هذا يمكن (رؤيتها)ء ولكي نعالج هذا الأمريتم 
عادة تركيب حائط نار من نوع الوسيط على الشبكة الداخلية كمايبين الشكل 
.)7-11١(‏ وبهذه الطريقة فإن البيانات التتى يمكن رؤيتها على الشبكة المحلية 
فى نخالة [عشراق جار الحتماءة عى فقطثلاك النيانات المتجهة إلى دار الكماية 
د الواره هر نيه لمانا الاتناية عن ايك الرافلي . 


يفن 


شكل )7-1١1١(‏ جدار الحماية مركب على شبكة مستقلة 


شكل )-١١(‏ جدار الحماية مركب على شبكة مستقلة 


١١‏ . /ا . "ا جدار حماية باستخدام موجه ووسيط معا 


ومن أجل توفير حماية أفضل يمكن أن نضيف موجهًا حاجبًا لهذه 
المجموعة كما يبين الشكل ١١(‏ -8)» وفى هذه الحالة يتولى الموجه الحاجب 
مهمة التأكد من صحة العناوين نيابة عن جدار الحماية الوسيط (وبذلك لا 
يمكن خداع جدار الحماية الوسيط عن طريق مهاجم من الخارج يدعي لنفسه 
عنوانًا من الداخل)» بينما يقوم جدار الحماية الوسيط بتصفية البريد الوارد 


١4 


وفمًا لقواعده الخاصة المبرمج على أساسهاء فإذا أمكن اختراق الموجه 
الحاجب فإن البريد الوارد إلى الوسيط وحده هو الذي سيكون معرضًا 
للاطلاع وليس أي من المعلومات الحساسة على الشبكة الداخلية . 
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شكل 8-11١(‏ ) جدار الحماية باستخدام وسيط وموجه معأ 
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الفصل الثانى عشر 
الأمن والتفنية 


. التقنية فى صناعة الأمن‎ ١١5 
. استخدام التقنية في الحريمة‎ 7 . ١ 


الأمن والتقنية 

خصصنا هذا الفصل للتقنية ودورها في صناعة الأمن (سلبًا وإيجابًا)؛ 
فنيدأ بالجانب الإيجابي فنوضح كيف استفادت صناعة الأمن بصفة عامة 
وأمن المعلومات بصفة خاصة من تطور التقنية» فنتتحدث عن كيف يتم 
التفتيش الذاتي في المطارات عن بعد» وكيف يمكن اكتشاف الطرود 
المفخخة في مكاتب البريد» وكيف يمكن اكتشاف المتطفلين بزرع وسائل 
استشعار في باطن الأرض» أو إحاطة المنطقة بأسوار أشعة الليزر» أو 
استخدام التصوير الحراري . وكيف يمكن تحديد الهوية باستخدام البطاقات 
الذكية» ووسائل إعاقة السيارات الانتحارية» واستخدام التصوير 
التليفزيوني المتحرك لمقاومة الغرباء المتسللين واكتشاف أماكن اختبائهم . 
كما نتحدث عن تقنيات تأمين الاتصالات اللاسلكية ومكافحة التنصت 
الإلكترونى والتجسس الصناعى» ونتحدث عن بعض الشركات التي 
تولى إغداه تلم آمنية متكاملة وتسلمها كاملة (تسليم مقتام)» وكيف 
يعد الحاسب الآلي سيناريو اختبار إجراءات الأمن لتقييمها . ثم نتتحدث 
عن استخدام «الروبوت» في العمليات الخنطيرة التي لا يستطيع الإنسان 
المخاطرة بالقيام بها . 

وفي القسم الثاني من هذا الفصل نبرز الوجه الآخر للصورة» وهو 
كيف تستفيد الجرية من التقنية» فنتحدث عن بعض التقئيات الحديثة مثل 
تقنية «الملفات المتدفقة»» وأسلوب «الاقتحام السلبي حيث يكمن المجرم 
في مكانه وينتظر إلى أن تأتي الضحية إليه طائعة مختارة» ونختتم بالحديث 
عن البرامج «الفاحصة» (501116:5) وخطورتها البالغة على أمن المعلومات . 


وديا 


١١5‏ التقنية في صناعة الأمن 
٠١1١٠75‏ تفتيش ذاتى عن بعد ! 

وجدت المنجزات التقنية طريقها إلى الاستفادة منها في مجالات أخرى 
جديدة مثل دخول الركاب إلى صالات المطار» وفحص الحقائب» وتفتيش 
الركاب (عن طريق أجهزة الأشعة الخفية) . فمثلاً قد تطورت أجهزة أشعة 
إكس بشكل ملحوظء فقد قامت بعض الشركات مؤخخرًا بإنتاج أجهزة 
تكشف بوضوح شديد الأسلحة المخبأة في الملابس أو المواد المخدرة التي قد 
تكون مخبأة فى أحشاء المهرب . بل إن هناك جهاز جديد للأشعة يمكنه: 
عن ونش الجا قروو لقان روسن ب ابارف لكان للع ةعدار مايه 
عرض صورهم كما لو كانوا شبه متجردين من ملابسهم . ولا يزال الجدل 
يدور حول مشروعية هذه الأجهزة وما إذا كان ينبغي استخدامها أم لا. 
3.5 .' الطرود المفخخة لم تعد تسبب قلق 


في مكاتب البريد هناك ضرورة لفحص البريد الوارد خوقًا من الطرود 
المفخخة » وتستخدم الآن في ذلك أجهزة أشعة إكس من النوع الصغير مثل 
تلك التي تنتجها شركة اجر أسبي سكيوريتي» (لإأتتناعع5 لإمع6135) . وقد 
أدت هذه الأجهزة إلى الحد بشكل كبير من حوادث انفجار الطرود في 
مكاتب البريد» كما تنتج الشركة نفسها جهانًا لاكتشاف المتفجرات يكن 
مسئولي الأمن من اختبار الحقائب اليدوية الخاصة بمرتادي الأسواق ودور 
السينماء أو اللفافات المريبة التي قد توجد مهملة في الأسواق أو محطات 
الأتوبيس والتي يُُحْشى من أن تحتوي على قنابل صغيرة . وهذا مثال على 
الهدايا التي تقدمها تقنيات أمن المطارات للمجالات الأمنية اللأخرى» فقد 


يل 


انتقلت التقنيات المتقدمة المستخدمة في فحص ركاب الطائرات بالأشعة إلى 
المكاتب ومباني السجون وغيرها من المواقع المعرضة للأخطار. 
"2١.‏ كابلات مدفونة فى الأرض تكتشف المتطفلين 

درجة احتمال حدوث الخطر ومدى حساسية الموقع هي التي تفرض 
درجة الحماية المطلوبة التي قد تكون مجرد سلسلة حديدية ضخمة على 
الباب» أو سور من الأسلاك الشائكة» أو ربما سور مكهرب . وقد يتطلب 
الأمر في بعض الأحيان الجمع بين هذه الاستحكامات كلهاء بل وربما 
الاستعانة ببعض وسائل الاستشعار الخفية مثل الأشعة تحت الحمراء أو 
الكابلات الحساسة للاهتزازات التي يتم دفنها في باطن الأرض . وقد ظهر 
حديثًا نظام جديد يستمخدم كابلات محورية مدفونة في الأرض » فتقوم هذه 
الكابلات ببث موجات محدودة الطاقة على ترددات الراديو ثم تعيد استقيال 
هذه الموجات مرة أخرى» فإذا حدث أي تغير فى الوسط المحيط نتيجة وجود 
جسم غريب في المنطقة المراقبة تنغير هذه الموجات عند إعادة استقبالها ومن 
ثم تنطلق أجراس الإنذار في غرفة المراقبة معلنة عن وجود متطفلين. 
5.١١١1”‏ أسوار أشعة الليزر 

أسوار أشعة الليزر هي وسيلة أخرى لتأمين المناطق المكشوفة ضد 
الاقتحام» فنظام اتولاريسلة الذي أنتجته شركة «إنتلسك آند شورتس"» 
يحتوي على عدد من وحدات إطلاق أشعة الليزر يتم تركيبها على مسافات 
تصل إلى كيلومتر واحد» وتحتوي كل وحدة على معالج إلكتروني ودائرة 
خاصة للاتصال بنقطة تحكم مركزية . وعند تسلل شخص ما إلى المنطقة 
وقطعه لخطوط أشعة الليزر يقوم المعالج الإلكتروني بتوليد إشارة مناسبة 
يتم نقلها إلى غرفة التحكم بواسطة دائرة الاتصال . 
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وغني عن الذكر أنه أيّا كان النظام المستخدم من بين النظم المذكورة فإن 
نجاح هذا النظام يتوقف إلى حد كبير على كفاءة وتدريب رجال الأمن 
المكلفين بتنفيذه ويقظتهم المستمرة وحماسهم الدائم. 
١.١‏ . © التصوير الجرارى د ُ يكتشف الغرباء 

في المواقع الهامة من الشائع استخدام الدوائرالتليفزيونية المخلقة» ولكن 
الجديد أنه يتم الآن دعم هذه النظم بواسطة أجهزة التصوير الحرارية التي 
يمكنها تصوير الاجسام عن طريق التعرف على الحرارة الصادرة منهاء ويثم 
نقل الصور الملتقطة إلى غرفة التحكم المركزية » فإذا انطلقت صفارات الإنذار 
نتيجة اقتحام شخص غريب فإن مستولي الأمن بالغرفة يمكنهم التأكد من 
هوية الداخل من خلال الصور التليفزيونية أو الحرارية قبل تحديد رد الفعل 
اللازم . وكثيرًا ما يتم تدعيم شبكة الكاميرات التليفزيونية الخارجية بعدة 
كاميرات داخلية إضافية موزعة على تمرات وغرف المبنى من الداخل لإحكام 
الرقابة من ناحية ومتابعة المقتحم من ناحية أخرى . 

أما نظم «آجيما» (02ع88) للأشعة تحت الحمراء فإن الطلب يزداد عليها 
بسبب جهاز التصوير الحراري الذي يخضع صور الأهداف» التي يتم 
اكتشافها عن طريق الأشعة تحت الحمراء» للمعالجة الرقمية بهدف إنتاج 
صور واضحة حتى في الأحوال الجوية السيئة . 
"٠ ١‏ بصمات الأصابع وقاع العين .. ثم البطاقات الذكية 

من النظم التي فتح التطور التقني الباب لها استخدام بصمات الأصابع 
أو بصمة قاع العين كوسائل لتحديد الشخصية» وهذه الوسائل يكون 
اقتناؤها له ما يبرره في حالة مراقبة الدخول إلى الأماكن ذات الحساسية 
الأمنية العالية أو الأماكن التي تكون درجة تعرضها لخطر الاقتحام كبيرة . 


كلما 


ولكن عندما تكون أعداد الموظفين اللصرح لهم بالدخول إلى المبنى كبيرة 
فإن بطاقات «ويجاند» (18/1683240) الذكية تقدم الحل العملي » فالأسلاك 
الدقيقة المبثوثة في جسم البطاقة تقوم بمهمة تمييز شخصية حاملها وتسمح له 
بالدخول عند مروره بإحدى نقاط العبور. ولكن يبقى دائمًا عنصر (الرقابة 
المرتية) ضروريًا وهامًا لأي نظام أمني . 
١.١‏ . لا مقاومة اقتحام السيارات! 


بالنسبة للتحكم في دخول السيارات إلى المواقع الهامة فقد لاقت هذه 
المشكلة اهتمامًا كبيرا من شركات المعدات الأمنية» خاصة بعد العديد من 
الحوادث الأمنية الأخيرة. ووسائل الإعاقة وأدوات إغلاق الطرق التي 
تتتعجها بعض الشركات مثل شركة «إلكوستا سكيو ريتي ١‏ (لإأنسهء5 هأدمء511) 
تتيح أساليب فعالة لإيقاف السيارات ومنعها من الدخول حتى لو كان يقودها 
شمخص انتحاري! . 
.٠١م‏ الحائط الأمني 


من المؤكد أن خطط تأمين المنشأة ووسائل هذا التأمين يجب أن تكون 
معحاطة بالسرية» كما يجب ألا تكون بديهية حتى لا يتوقعها الجرم. ولذلك» 
ومن أجل حماية المباني من الداخل ضد خطر الاقتحام الإرهابي من خلال 
هجوم مباشر أغعلنت شركة «ابريتيش جيبسوم) البريطانية (سنادمن0 طكناء8) 
مو خرا عن نظام (الحائط الأمني( الذي يسمح بفترة من الحماية وتعطيل 
المهاجمين تصل إلى 0١‏ دقيقة ضد هجوم متواصل تستخدم فيه أدوات مثل 
العتلات والمعاول والجواريف . 


يذل 


4.١.‏ سيارة للرقابة التليفزيونية المتحركة 

بالنسبة للساحات الكبيرة مترامية الأطراف يصعب تركيب كاميرات 
بالأسوار على مسافات معقولة تتيح إحكام الرقابة. وفي مثل هذه الأحوال 
يمكن استخدام جهاز المراقبة المدمج من إنتاج شركة «نانو كويست» والذي 
يعتمد على الأشعة تحت ال حمراء . هذا الجهاز يتم تركيبه على سيارة متحركة 
وتجوب هذه السيارة الأسوار في ورديات مستمرة» ويمكن استخدام أكثر 
من سيارة كلما اتسعت المساحة المطلوب تغطيتها . 
٠١. .‏ المراقبة بالفيديو لاكتشاف الأهداف المتحركة (والساكنة)! 


بعض نظم المراقبة بالفيديو تتضمن إمكانية اكتشاف أي أهداف 
متحركة » وبذلك يكن تنبيه غرفة التحكم (بواسطة جرس إنذار) بمجرد أن 
يدخل المقتحم إلى مجال الرؤية الخاص بالكاميرا. وفي خطوة أكثر تقدمًا 
وتعد بتطورات أكبر في المستقبل قامت مؤخرا شركة «أسترا دفيلوبمنتس» 
5ع متام م1ء ه10 وكاوظ بإنتاج نظام يمكنه اكتشاف الأهداف غير المتحركة 
وذلك كوسيلة أمنية إضافية تناسب المناطق المزدحمة» حيث يمكن أن يكون 
أي هدف ساكن أو ريبما شيخص كامن بين الأشجار مثلاً مصدرًا للخطر . 
20١٠.5‏ التسجيل بالفيديو لجمع الآدلة 

من المهم في كثير من الأحيان أن يكون التسجيل بواسطة الفيديو جزءًا 
أساسيًا من أي نظام مراقبة» لأنه قد يكون من الضروري جمع الأدلة الخاصة 
بتحديد الهوية والآدلة التي تثبت ارتكاب المجرم لجريمته» ولذلك يجب أن 
يتم التسجيل قبل وبعد الحادث . وكانت هذه الحقيقة وراء النظام الجديد 
الذي أنتجته شركة «إِي دي إس» (815) للإلكترونيات» وهو نظام تسجيل 
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الصورة اللحظي (1815) أو (متعاولاة عع هدسآ ومتلرمءء] ععصهاذه1)» ويتيح 
هذا النظام عملية استرجاع الصور بسهولة لأن كل صورة تأخذ رقما رمزيًا 
مرتبطًا بتوقيت التقاطهاء ويطلق عليه (ء6طصنآ8 0006 عتدهذ1)» ويمكن 
الاحتفاظ بهذه الصور بتخزينها إلكترونيا مما يتيح عرضها على شماشة المراقبة 
بدرجة عالية من الدقة والوضوح . 

7١١.‏ تأمين الاتصالات اللاسلكية 


يعتبر الاتصال اللاسلكي عنصرًا أساسيًا في أي نظام مراقبة أمنية» وما 
من شك في أن المجرمين المحترفين أو الإرهابيين المدربين لديهم الوسائل 
التي تمكنهم من مراقبة الموجات اللاسلكية للشرطة» ولذلك أصبح من 
الضروري تزويد دوريات الشرطة بأجهزة لاسلكية مؤمنة الاتصالات. 
ولقى جهاز «كوجارنت» (06:ة02018) الذي أنتجته شركة «راكال راديو) 
رواجًا في عدد كبير من الدول» وهذا الجهاز هو واحد من عدة نظم اتصالاات 
لاسلكية مؤمنة متاحة حاليًا في الأسواق يعتمد معظمها على تشفير المكالمات 
قبل بثها حتى لا يستطيع من يلتقطها الاستفادة منها. 
بدن لسن التنصت الإلكتروني والتجسس الصناعي 

أصبحت أجهزة التنصت الإلكترونية مألوفة للغاية هذه الأيام» وهي 
الأجهزة المستخدمة لاستراق السمع بدءا من اختراق خطوط الهاتف» 
ووصولا إلى الدخول غير المشروع إلى أجهزة الحاسب الآلي بهدف سرقة 
المعلومات المخزنة فيه . والتجسس الصناعي الآن أصبح منتشرا بشكل كبير 
على مستوى الدول وعلى مستوى الشركات المتنافسة . ولكن من الممكن 
حماية هذه المعلومات باستخدام وسائل المكافحة المناسبة» وبراقبة الأماكن 
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الأكثر عرضة للتنصت» مثل غرف اجتماعات مجلس الإدارة بالشركات» 
أو غيرها من الأماكن التي تتم فيها الاجتماعات السياسية أو الفنية. مثل 
هذه الأماكن تحتاج إلى فحصها بشكل دوري للتأكد من عدم وجود أدوات 


ب .- 


تنصت معحفية . 
٠١15‏ . 14 نظم أمنية تسليم مفتاح! 

تقدم شركة ابل سكيوريتي» ([11إناء56 8611) خدمة الفحص الأمني 
الإلكتروني ضمن خدماتها التي تقدمها جاهزة متكاملة أو بنظام (تسليم 
المفتاح) للبنوك» والمكاتب التجارية » والمباني الدبلوماسية» ومقار السفارات 
الأجنبية» وغيرها. وبرغم أن هذه الشركة لا تقوم بصناعة المعدات الأمنية 
إلا أنها تتولى اختيار وتجميع المعدات الأمنية المختلفة وفمًا لما تتطلبه 
احتياجات اللمخدمة التي تتولى تقديمها. وتشمل هذه الخدمات مقاومة 
الاقتحام» وتوفير الأمن المادي للمنشآت بصفة عامة . ولما كانت دول الشرق 
الأوسط من الدول التى تُعرف بافتقارها إلى خبراء أمن لحاسب المدريين 
فقد مات يعض شتركات آمن المعلومات خدماتها فى مجال تاميث لحاسب 
الآلي إلى هذه الدول وأنشأت وكالات قثلها في بعض دول الخليج مثل 
عمان ودولة الإمارات العربية والكويت. 


١.١7‏ .© الحاسب يؤلف السيناريو! 


إذا كان الهجوم المتوقع هجومًا ضخما تستخدم فيه أسلحة مثل 
السيارات الملغومة لاقتحام المبنى » فهناك عدد من الوسائل التي تستخدم 
الحاسب الآلي لإعداد وتجربة براميجح افتراضية من قبيل (ماذا لو ؟). وتبين 
هذه البرامج مناطق الضعف أو التعرض في المبنى بحيث يمكن تطبيق أسلوب 


لحماية المناسب في كل حالة . ومن خلال هذه البرامج يستطيع رجال الأمن 
التبخطط لكتلت السيثاريوشات التوقعة ويقدمون التضيشة اللاقمة حول 
أفضل طرق الإخلاء مثلاً وأكثرها أمنًا في حالة حدوث الكارثة . 

وهناك شركات أمنية كبيرة مثل «فريزر ناش» للاستشارات» و«رويال 
أوردنيس» للخدمات الأمنية» و«كامبريدج» للاستشارات» و«دبليو إس 
إتكنز) . هذه الشركات هي من بين الشركات ذات الخبرة الطويلة في تقييم 
م١‏ استخدام الروبوت في العمليات الخطرة 


يُستخدم الآن الإنسان الآلي (أو الروبوت) في مختلف أغراض الأمن 
بدءا من القيام بدور حارس الأمن المدرب» ووصولاً إلى فحص الأغراض 
المشتبه فيها للتأكد من خخلوها من المتفجرات» مرورا بعمليات اقتحام المناطق 
المشتعلة في الحراتق . وفي هذا المجال أعلنت شركة «جيات» 0180) عن 
إنتاجها للروبوت الجديد اللتخصص في فحص الأغراض المشتبه فيهاء 
المناطق التي تشكل خطرًا على دخول الإنسان إليها مثل حقول الألغام . 


7.5 استخدام التقنية في الجريمة 
١١7”. ١1‏ تقنية «الملفات المتدفقة» 
ظهرت فى الأسواق مؤخرًا تقنية جديدة تسمى تقنية «الملفات المتدفقة» 


(و111 عمتستدع ناة) والخاصة بملفات الوسائط المتعددة» وهي ملفات إما 
صوتية أو فيدوية . وتضم هذه الملفات قطعاً من الموسيقى أو أفلام الفيديو 
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والتي تعرض على شاشة المستفيد في نفس الوقت الذي تبث به إلى الحاسب 
عبر شبكة الإنترنت . أما قبل استخدام هذه التقنية فكان على من يرغب في 
سماع مقطوعة موسيقية أو أو مشاهدة فيلم من أفلام الفيديو أن ينسخ الملف 
الذي يحتوي هذه المادة إلى القرص الصلب للحاسب الشخصي الخاص به 
بالكامل» قبل أن يستطيع سماعه أو مشاهدته. ومن المعروف أن ملفات 
الوسائط المتعددة (الصوت والفيديو) تتميز بكبر حجمها بالمقارنة مع ملفات 
النصوصء أو حتى ملفات الصورء وبالتالى فتحت هذه التقنية الباب أمام 
مروجي الأفلام الإباحية لبدء ما يُطلق عليه اما يطلبه المشاهدون» بحيث يستطيع 
المستفيد الدخول إلى موقع معين ويطلب مشاهدة الفيلم المطلوب فيتم بثه مباشرة 
إلى جهازه . وبهذا يمكن مشاهدة أفلام طويلة لم يكن متاحًا مشاهدتها من قبل 
01.5” الاقتحام السلبي 


من مفارقات التقنية» أو قل من أضرار التقنية» أن البرامج القوية الحديثة 
المستتخدمة حاليًا لاستعراض المواقع » مثل تلك التي تستخدم برامج من نوع 
(ماعآممة 1392) أو 20 ءاتاعش)ء تتيح للمقتحمين الذين ينتوون مهاجمة 
المواقع أن يجلسوا وينتظروا الضحية حتى يأتي طائعًا إلى مواقعهم. ففي 
كل مرة تزور فيها موقعًا يمكن أن يكون لهذه الزيارة عواقب وخيمة» فموقع 
المجرم يمكن مثلاً أن يرسل إليك هدية غير مرغوب فيها من برامج «جافا» 
5160مة) ليتم تنفيذها على حاسبك الشخصي . هذه الهدايا يمكن أن تمر 
حتى من خلال جدران الحماية التي تبدو آمنة حصينة . وفي لحظة ما إذا 
كنت تستخدم برنامج البريد الإلكتروني من نت سكيب»» فإن هذا البرنامج 
الدخيل يمكنه الحصول على بريدك الإلكتروني وأن يرسل معلومات عن 


دحل 


شبكتك الداخلية من قبيل : عنوان الشبكة؛ واسم الحاسب المضيف في هذه 
الشبكة. ورقم المستفيد (1156110)» وكلمة المرور المشغرة . ثم يرسل كل 
هذه المعلومات إلى موقع المقتحم لاستخدامها في هجومه القادم . 

أحيانًا قد يغريك موقع المقتحم بإنشاء رقم مستفيد خاص بك وكلمة 
مرور سرية» واعدا إياك بالحصول على خدمات مغرية من هذا الموقع » دافعًا 
إياك إلى أن تقدم إلى المقتحم على طبق من فضة رقم المستفيد وكلمة المرور 
التي تستخدمها في مواقع أخرى للحصول على خدمات أخرى» أو ربما كنت 
تستعملها أيضا على شبكتك الداخلية . فأنت طبعًا لا تريد أن يكون لديك 
العديد من أرقام المستفيد وكلمات المرور وتود توحيدهاء وهنا تقع في المخ 
المنصوب بمهارة فتكشف الاسم وكلمة المرور بلا جهد من جانب المقتحم . 
ساب ا ا الوا ا يل 

قل يسبب البرنامج الدخيل 16م30) إيقاف حاسبيك الشخصي عن 
العمل. ولكنه يبقى مع ذلك مختفيًا في جهازك. وعند إعادة تشغيل الجهاز 
مرة أخرى يعيد توصيلك بموقع المقتحم ليلتقط نسخة أخرى من البرنامج 
الدخيل لتقوم بإيقاف حاسبك عن العمل مرة ثانية» وهكذا. 

ويستطيع البرنامج الدخيل كذلك تعديل البرنامج المستعرض 
(8205:567) الذي تستخدمه ليعمل نيابة عن موقع المقتتحم ويدمر المواقم 
الأخرى عندما تقوم أنت بزيارتها . أي أنه يجعل منك مقتحمّا دون أن تدري 
(شىء مثل أسطورة مصاص الدماء «دراكيولا» الذي يحول ضحاياه من 
ل دماءهم إلى مصاصي دماء جدد! ) . 

الوسئلة اللابية كناية هذه الشاكل عي تنب زيازة الواقم المبرمة 
أوغير الموثوق بها . فإذا أنت غامرت بدخول مثل هذه الأدغال» فعلى الأقل 
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تأكد خلال هذه الرحلة من أن البرنامج المستعرض الذي تستخدمه لن ينفذ 
برامج «جافا» أو «آكتف إكس» . وإذا كانت إحدى المؤسسات أو الشركات 
تستخدم «جدار الحماية» (0211 11:6)» فيجب تهيئة جدار الحماية ببعحيث 
يمنع البرامج من هذا النوع وغيرها من الملفات المشكوك فيهاء وكذلك يجب 
أن تمنع هذه الجهات دخول موظفيها إلى المواقع المشبوهة من خلال «الوسيط» 
(9:ه22) أو «جدار الحماية»» فالتتجول في المواقع يشبه التجول في الطرقات » 
فلا يجب أن تدخل إلى الأحياء أو المناطق التي قد يصيبك فيها ما لا ترضاه . 


27.5" البرامج الفاحصة 


البرامج «الفاحصة» (15655ه5) نقصد بها تلك البرامج التي تعمل في 
الخفاء وتفحص كل حزمة بيانات عند مرورها خلال شبكات حزم البيانات 
(70115ا26 ع مذطء )551نم ع1ه2) مثل شبكة الإنترنت . ويستخدم المقتحمون 
هذه البرامج الفاحصة للحصصول على المعلومات التي يمكنهم استخدامها 
لتخريب الحاسب الخاص بالضحية تحقيقًا لأغراضهم غير المشروعة . 

خلال الهجوم باستخدام البرامج الفاحصة فإن المعلومات المزمع 
إرسالها إلى أحد المواقع على شبكة الإنترنت تمر بالعديد من المواقع في العديد 
من الدول خلال رحلتها في هذه الشبكة الهائلة . وبعض هذه المواقع التي 
تمر بها المعلومات تكون بريئة ولكن بعضها قد يكون مواقع غير بريئة . 

وتكمن البرام الفاحصة في بعض المواقع حيث تعمل سراء ويمكن 
تصورها وكأنها مواقع غير مرئية على الشبكة» تمامًا مثلما كان حصان طروادة 
مختفيًا ضمن برنامج آخر . وتقوم هذه البرامج بفحص كل حزمة بيانات 
ساعن العاؤمات الطلوي المتصول علبهاء مغل كلماف الرؤر 
للمستفيدين والتي يمكن الحصول عليها من الحزمة الأولى المرسلة من المستفيد 
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إلى الموقع عند إتمام عملية الدخول (807م]) إلى هذا الموقع » حيث أنه من 
الطبيعي أن تكون كلمة السر مطلوبة عند الدخول إلى الموقع . ويستطيع 
البرنامج الفاحص تمييز هذه الحزمة لأن كل هذه المعلومات موجودة في 
مقدمة الحزمة (ترتيب الخزمة في الرسالة» والجهة المرسلة إليهاء والجهة 
المرسلة منها) . 

يعتقد كثير من نخبراء أمن المعلومات أن شبكة الإنترنت تعاني حاليًا من 
شيوع استخدام هذه البرامج التي أصبحت كالوباء يجتاح الشبكة حيث يتم 
كشف وسرقة عشرات الألوف من كلمات المرور (231165,1998) . ومن 
المعتقد أن المجرمين سوف يتوسعون في المستقبل في استخدام مثل هذه 
البرامج لارتكاب المزيد والمزيد من الجرائم ما يُطلق عليه اسم «الجريمة الآلية» 


(ع مدن لم21 رمدم امم) . 


الفصل الثالث عشر 
وسائل الإعلام وجرائم المعلومات 
١. ١1١‏ الإعلام عصا سحرية. 
15 ؟ الوعن المعلومات». 
ع © إصواء المفادق. 
٠8“‏ . 5 التخطية الإعلامية. 
١‏ . 0 جرائم نظم المعلومات . 


وسائل الإعلام وجرائم المعلومات 

نخصص هذا الفصل لوسائل الإعلام» هذه الأداة الخطيرة المؤثرة في 
الجماهير» فنبدأ بتوضيح أثرها الفعلي» ثم نتحدث عن الوعي المعلوماتي 
لدى العامة» وأهميته . ثم نتطرق إلى قضية شائكة» وهي رفض الكثير من 
الحكومات أو الشركات أو المؤسسات الإفصاح عما تتعرض له من جرائم 
معلوماتية» أو عن حجم الخسائر التي تنجم عنها. وننتقل بعد ذلك إلى 
الحديث عن التغطية الإعلامية للحاسب الآلي وجرائم نظم المعلومات في 
وسائل الإعلام المختلفة من صحافة وسينما وتلفاز وغيرها من وسائل مرثية 
ومقروءة ومسموعة» وكيف يمكن أن تؤثر التغطية الإعلامية الخاطئة سلبًا 
على فهم العامة لقضايا أمن المعلومات . ثم نختتم الفصل بالدعوة إلى 
ضرورة مناقشة جرائم نظم المعلومات في المؤتمرات العلمية والفوائد التي 
يمكن أن نجنيها من ذلك . 
١.1١‏ الوعلام عصا سحرية 

الإعلام هو العصا السحرية التي توجه الجماهير في معظم الدول سواء 
الدول المتقدمة أو النامية» فالإعلام بأدواته المختلفة المسموعة والمقروءة 
والمرئية يشكل في الوقت نفسه مصدر مهما من مصادر المعرفة لكثير من 
البشر. ولذلك فيجب الاستفادة من الإعلام في توعية مستخدمي الحاسب 
الآلي في شتى المجالات» خاصة بعد انتشار ذلك الأخير في كل مجال . 

في الوقت نفسه يجب أن يتصدى لهذه التوعية متخصصون بأمل أن 
تحدث كلماتهم الأثر المطلوب» وألا يقعوا في ف المبالغة والتهويل: أو في 
فخ الإثارة» أو في فخ التبسيط المخل بالموضوعات المطروحة . وتحتوي برامج 
التلفاز والإذاعة على الكثير من البرامج العالمية المتتجة في الدول المتقدمة والتي 


ل 


تتسط الحقائق العلمية والمعلومات المهمة للجمهور العادي» فضلاً عن تقديم 

المعلومات عن أحدث المستجدات للمتخصصين في مجال الحاسب . 
ولعلنا نللمس بوضوح كيف أن وسائل الإعلام أثبتت أنها فعالة ومؤثرة 

في رفع درجة الوعى الأمنى لدى الكافة وفي حفز الأفراد على حماية 


1" الوعي المعلوماتي 

فرضت المعلوماتية مشكلات استدعت تدخلات عاجلة مدروسة من 
جهات التشريع ومن رجال القانون لتحقيق التوازن بين حقوق المبدعين ومن 
يجاورهم من جانب» وحقوق المتلقين ومستخدمي هذا الإبداع من جانب 
آخر في عالم تلاشت فيه الحدود ويتم فيه تداول المعلومات بكل صورها 
وأشكالها بسهولة ويسر وبغير قيود . هذه المتغيرات جميعها تتطلب دعم 
(الوعي المعلوماتي) لدي العامة بهدف تحقيق هذا التوازن بين الحق المترتب 
للمبدعين في مقابل جهدهم وبين الحق في المعرفة» وهو توازن صعب المنال 
في إطار ثورة الاتصالات ا حالية التي لا تكف كل يوم عن أن تقدم لنا الدليل 
على عمجز الإنسان عن ملاحقتها- » خاصة أن هناك منافسة شرسة بين دول 
العالم في سرعة الاستفادة من نتائج تطور التقنية وإذا ما كانت الدول المتقدمة 
تعي الاثار السلبية للتقنيات الحديثة للمعلومات وترشد من استخدامها بين 
الجماهير-» إلا أن العديد من الدول النامية والتى مازالت تعانى من مشاكل 
الأمية والتخلف العلمي والتقني تواجه مشاكل الآثار السلبية لنقل العديد 
من التقنيات الحديثة في مجال المعلومات منها تهديد تراثها الثقافي وقيمها 
الأخلاقية إلي جانب المخاطر الصحية التي تحيط بالجماهير نتيجة الاستخدام 
غير المرشد وغير الواعي لهذه التقنيات (1999,أنانآ) . 


"+ 


#”.٠‏ إخفاء الحقائق 


الجريمة فى مجال الأعمال كانت لها داتمًا علاقة بالمعلومات» والآن 
أصبحت لهاء وبشكل متزايد» علاقة بالكمبيوتر كأداة للوصول إلى هذه 
المعلومات . وللأسف فمعلومات أصحاب الأعمال عن جرائم المحاسب 
يستقونها من تقارير وساتل الإعلام» ربما لأنها واسعة الانتشار أو لأنها قد 
تفرض نفسها عليهم دون أن يسعوا للحصول عليها. 

ووسائل الإعلام بدورها لا تنشر كل الجرائم بل تنشر المثيرة منها فقط 
مثل أنباء المغامرين الذين يقتحمون شبكة وزارة الدفاع الأمريكية» أو أخبار 
الفيروسات (القاتلة!)» وهذه كلها من الجرائم نادرة الحدوث . 

ووسائل الإعلام لا تنشر كل المعلومات عن كيفية ارتكاب الجريمة أو 
الدروس المستفادة منهاء ولا تنشر كيفية تفادي وقوع مثل هذه الجرائم في 
المستقبل» ومن ثم فيالها من وسيلة قاصرة للتعلم . 

في الواقع لا توجد إحصاءات دقيقة يعتمد عليها عن جرائم نظم 
المعلومات ومعدلات حدوثها أو حجم الخسائر فيهاء ومن المؤسف أن معظم 
الاستبيانات القليلة التي أجريت على هذا النوع من الجرائم قد أجريت من 
قبل أشخاص لا يعلمون الكثير عن الحاسب وتكنولوجيا المعلومات؛ وما 
زاد الأمر سوءًا أن كل شخص ممن استجابوا لهذه الاستبيانات كان لديه مفهوم 
مختلف عن جرية نظم المعلومات» بل ربما كان بعضهم غير مدرك لطبيعة 
الجريمة التي يتتحدث عنها أو كيفية ارتكابها أو حجم الخسارة الحقيقية فيها . 

والاستفتاءات والاستبيانات والتحقيقات الصحفية التي تجرى على 
ضحايا مثل هذه الحوادث هي أيضا مضللة لأن المؤسسات التي تقع ضحية 


لهذه الأعمال الإجرامية عادة ما تفضل إخفاء حجم خسائرها وظروف 
حدوث هذه المنسائر اتقاء للحرج وإخفاء للثغرات التي قد توجد في نظامها 
الأمني . نتيجة لذلك فإن الحالات الهامة والتفاصيل المفيدة لا يطلع عليها 
الآخرون (الضحايا المحتملون)» اللَّجُْهَإلا من خلال الأحاديث الجانبية 
ومراسلات البريد الإلكتروني غير الرسمية التي يتبادلها خبراء أمن 
المعلومات فيما بينهم ويتحدثون فيها (بحرية) عن تجاربهم وتجارب 
مؤسساتهم . هذا النقص الشديد في المعلومات الدقيقة المنشورة يؤثر بالفعل 
على نظرتنا لجرائم نظم المعلومات وحجمها وطبيعتها وطرق مقاومتهاء 
فنراها إما بالكثير من التهويل أو بالكثير من التهوين!! . 


“3 . ؛ التغطية الإعلامية. 


برغم أن معظم المعلومات التي حصل عليها جاسوس المخابرات 
المركزية الأمريكية(04) «الدريخ آميس» (65صة طء410:1) ونقلها إلى 
الاتحاد السوفيتى كانت فى صورة ورقية» إلا إن الصحافة قد صنفت أعماله 
ياعتبارها جات كميير كر ذلك لآنه قام بإدخال هذه المعلومات المسروقة في 
حاسبه الشخصي ونقلها للسوفييت على أقراص مرنة . 

وفي حادث مماثل أدى التحذير الذي أطلقه مكتب التحقيقات 
الفيدرالي الأمريكي (181) عن التجسس الاقتصادي الذي يتم بتمويل 
أجنبي » أدى إلى أن يعتقد الكثير من الناس أن التجسس يتم عن طريق 
اختراق الحاسبات الآلية» ولكن وفقًا لمصادر مكتب التحقيقات الفيدرالي 
فإن التجسس يتم في معظم الأحوال عن طريق الرشوة أو الخداع أو استمالة 
الموظفين ذوي المهام الحساسة» وأكد تقرير المكتب أن معظم المعلومات 
المسروقة تم الحصول عليها من البشر وليس من الكمبيوتر. 


با 


وبازدياد خبرة الصحفيين بالحاسب الآلى أصبحت التغطية الإعلامية 
لجرائم الحاسب أفضل من ذي قبل» فترى صحفيين كادوا يتتخصصون في 
هذه الموضوعات مثل «جون ماركوف» فى جريدة «نيويورك تايمز» و «لو 
دولينار؛ في جريدة ايو إس توداي» و «جوشوا كيتئر» في مجلة «تايم» أو 
الصحفي الحر «جوناثان ليتمان» وفي عالمنا العربي نجد الصحفي «نليم عبده» 
في مجلة الكمبيوتر والإلكترونيات. 

ونتمنى أن يزحف هذا الوعى إلى ممجال السينماء إذأن صورة الكمبيوتر 
في الأفلام السينمائية هي لا تتعدى جهارًا به العديد من المصابيح التي تومض 
سرعة وتصدر ضوضاء غريبة» وأشرطة تدور وأزيز مستمر ينبئ عن أن 
هناك عمليات بحث تجرى أو معادلات رياضية عويصة يتم حلهاء وهذا 
جميعه لا يستغرق سوى بضع ثوان مهما كانت درجة تعقيد العملية . وعادة 
ما تستطيع هذه الآلة أن تقوم بتنبؤات مستقبلية خارقة على شاشة السينماء 
ولقد رأينا هذه الصورة الغريبة للحاسب الآلي في بعض الأفلام الشهيرة 
مثل فيلم « المقتحمون"» وفيلم ااحدائق الديناصورات» وربما كان هذا الأخير 
يصلح فيلمًا تدريبيًا على أمن الحاسبات أكثر منه فيلمًا عن الحيوانات المنقرضة 
لكثرة ما يظهره من ثغرات أمنية فادحة بدءا من ترك بقايا الطعام والشراب 
فوق أجهزة الحاسب إلى ذلك المبرمج الذي وضع البرنامج (بمفرده) ويقوم 
(بمفرده أيضا) بتشغيل كمبيوتر على هذه الدرجة من الأهمية والحساسية» 
إذ يتحكم في تفريخ مخلوقات خطيرة كالديناصورات» بالإضافة إلى عدم 

ولعلنا لا نجاوز الحقيقة كثيرًا إذا قلنا أن لدينا في العالم العربي مراكز 
للحاسب الآلي تعاني من الاختراقات الأمنية أكثر نما تظهره مثل هذه 


را 


الأفلامء وأن درجة الوعي الأمني في هذه المراكز منخفضة إلى حد ينذر 
بالخطر ويوجب التنبيه والتحذير. 

وتكوتت لدئ جمهور السيتما بعض المعتقدات عن الحاست الآلى 
استقاها من الأفلام التي يشاهدهاء متها أاميعكزمن الكسيوترواسداين 
والمبرمجين يرتدون دائمًا معاطف بيضاء نظيفة تحمل شارة تميزة «بادج) 
وممجموعة من الأقلام في كل جيب من جيوب المعطف» ويحملون عادة 
في أيديهم لوحة صغيرة مثبت عليها بعض الأوراق» وهم عادة يعرفون 
على الفور كيف يستمخدمون أي حاسب في العالم أو حتى تلك الحاسبات 
التي قد تأتي من عوالم أخرى! . 

ومن معتقدات جمهور السينما كذلك أن كل شاشات الحاسب تعرض 
باستمرار رسومًا مجسمة متحركة وتعرض صور أشخاص حقيقيين 
يتحدثون من الماضي أو من المستقبل . كما يعتقدون أن جميع الحاسبات 
قادرة على فهم اللغة الإنجليزية البسيطة» فإذا كتب البطل على لوحة المفاتيح 
«أريد الاطلاع على كل الملفات السرية»» فإن الحاسب يعرض عليه في الخال 
كل الملفات السرية! كما يقنعنا المخرجون أن كل البيانات المشفرة يمكن فك 
شفرتها في الحظات بواسطة متتخصصي الكمبيوتر» وأن كلمة المرور (السرية) 
يمكن تخمينها في محاولتين أو ثلاث . 

كما أذهلني كيف يصدق الجمهور أن عمليات التنصت على أجهزة 
الحاسب باستخدام الهوائيات الموجهة عملية سهلة وبسيطة وتنجح دائمًا 
في الحصول على المعلومات المطلوبة بالضبط! . 

كما أن السيئما حققت نجاحات مذهلة فى مجال الاتصالات حيث 
د أن كل النواباك الالكترونية ومتحظات القوى ويد الفاغلات الذرية 


بالإضافة إلى أجهزة الحاسب الأخرى حول العالم يمكن أن يتم توصيلها 
على الفور وبكل يسر وسهولة بجهاز الحاسب» سواء الجهاز الخاص بالشرير 
أو الجهاز الخاص بالبطل! . 

وكتب الخيال العلمي تجنح إلى إضفاء صفات مبالغ فيها عن الكمبيوتر 
وعما (يستطيع) الكمبيوتر أن يفعله» وتفترض قدرات خيالية في الكمبيوتر» 
ربما تتحقق بالفعل في المستقبل» ولكنها تشوه تمامًا الصورة الحقيقية 
للكمبيوتر . وبحي لكتاب الروايات العلمية والأفلام التي تتعرض رائم 
الحاسب أن يستعينوا بخبراء الحاسبات عند إعدادهم للسيناريو فهم بذلك 
سيحصلون على فائدة كبيرة تضفي قيمة على أعمالهم الأدبية أو الفنية . 


لذ . ه جرائم نظم المعلومات 
أدي انتشار التعامل بالأساليب التكنولوجية الحديثة مثل الحاسب الآلي 
والإنترنت إلي ظهور العديد من الأساليب الإجرامية المستحدثة التي لم تكن 


ويزيد انتشار هذه الوسائل المعلوماتية الحديثة من فرص انتشار هذا النوع 
الجديد من الجرائم (جرائم نظم المعلومات)» وهي الجرائم التي تتصل 
بالمعلوماتية . وهذه الجرائم يمكن ارتكابها عن طريق أساليب إجرامية 
البرامج. أو أسلوب السحب الآلي من الزصيد ممن ليس له صفه شرعية» 
كذلك جرائم التعجسس عن بعد وسرقة بيانات تتعلق بالأمن القومي . فضلاً 
عما يمكن حدوثه من مساس بحياة الأفراد الخاصة وانتهاكهاء أو وقوع جرائم 
تمس الآداب عن طريق شبكة الإنترنت . 
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وقد أقيمت فى أغسطس ١944‏ فى مديئة القاهرة ندوة لمناقشة الجوانب 
الأخلاقية والقانونية والمجتمعية للمعلومات لمناقشة جرائم التكنولوجيا الحديثة 
وموقف المشرع المصري من تجريمها. والندوة تولت تنظيمها اللجنة الوطنية 
المصرية للتربية والثقافة والعلوم التابعة لهيئة اليونسكو. وأكدت الندوة على 
أن وجود علاقة بين انتشار استتخدام نظم الحاسب الآلي وانتشار استخدام 
شبكة الإنترنت من ناحية وارتكاب بعض الجرائم الجديدة على المجتمعات 
العربية من ناحية أخرى هو نتيجة طبيعية للتطور التكنولوجي ا حالي . 

وضع جرائم نظم المعلومات على بساط البحث ومناقشة الأساليب 
الإجرامية المستحدثة في مثل هذه الندوات مطلوب بشدة لوضع حد للكثير 
من الجرائم التي تمس مصالح المجتمع والأفراد وتحتاج إلي حماية قانونية 
وتشريعات جديدة. ويزيد من أهمية طرح هذه المشاكل على بساط الببحث 
فى المؤتمرات والندواتالعلمية أن الكثير من المؤسسات كالبنوك والشركات 


الكبرى تستخدم الحاسب الآلي بكثرة» بل تكاد تستخدمه في كل عملياتها . 


١. 4‏ الفراغ التشريعي ال حالي. 

4 . ؟ اختلاف التشريعات بين الدول . 

4 . ” تجريم جرائم نظم المعلومات في أوروبا. 
 . 5‏ التشريع في الدول العربية. 

5 . © الضوابط الدينية. 


خصصنا هذا الفصل لدراسة موقف التشريع من تجريم جرائم نظم 
المعلومات» فنبدأ الفصل بالحديث عن الفراغ التشريعي الحالي» ثم نتحدث 
عن اختلاف التشريعات بين الدول المختلفة» ونبين موقف الاتحاد الأوروبى 
والدول الأوروبية من جرائم نظم المعلومات وجهودها نحو التوصل إلى 
تشريع موحد في هذا المجال خاصة وأن المعلومات تنتقل بحرية بين دول 
الاتحاد الأوروبي . وننتقل بعد ذلك إلى دعوة الدول العربية إلى دراسة هذه 
التشريعات وإصدار القوانين اللازمة لتجريم هذا النوع من الجراتم . ونختتم 
الفصل بالحديث عن الضوابط الدينية فى هذا المجال . 

بتشريع موحد يناسب البيئة العربية» ويخرج ذلك عن نطاق هذا الكتاب. 


١ ١ 4‏ الفراغ التشريعي الحالي 

تزوير بيانات الحاسب هي جرية أداتها استخدام طرفية ومسرح الجريمة 
فنها هو الحاسب الآلي نفسه» تمامًا كجريمة القتل التي قد تكون أداتها سلاحًا 
ناريًا أو سكيئًا. وهذه الجريمة (التزوير) تكفي التشريعات ا حالية لتجريمها 
وخلن القشونة ملسا عليهاء إذيُعرف القانون البريطاني التزوير بأنه ايعتبر 
الشخص مدانًا بالتزوير إذا اصطنع أداة زائفة بنية استخدامها» سواء بنفسه 
أو بواسطة آخرين» لإقناع شخص ما بقبول هذه الأداة باعتبارها أداة حقيقية» 
فيقبلها نتيجة لذلك للقيام» أو عدم القيام؛ بعمل ما ينتج عنه ضرر له أو 
لآخرين». هذه الأداة في مجال الحاسب قد تكون قرصا ممغنطًا أو شريطًا أو 
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أي وسط لحفظ البيانات . بيئما ينص القانون الاسكتلندي على «الدخول 
إلى برنامج أو بيانات مخزنة على الحاسب يعتبر غير مشروع إذاتم ذلك بغرض 
الحصول على معلومات من البرنامج أو البيانات أو الإضافة إلى البرنامج أو 
البيانات أو الحذف من أي منهما أو التعديل فى أي منهماء بنية الحصول على 
ميزة لنفسه أو لغيره أو إحاق الضرر بمصالح شخص آخر (001116:,1994©) . 

في بعض الأحوال ينتج عما نسميه جرائم الحاسب أضرار كبيرة (اقتصادية 
في الغالب)» ولكن الجرائم في هذه الحالة لا تقع في دائرة التجريم من جانب 
القانون الجنائي . فجرائم الحاسب لها خصوصية تجعل التشريع يقف عاجرا 
عن تكييفها قانونيًا أو إخضاعها لمواد القانون الجنائى» من هذه المخصوصية أن 
جرائم الحاسب لا تقع على أرض دولة معينة بحيث يختص قضاء هذه الدولة 
بالنظر فيهاء فقد يقوم شخص ما جالس أمام جهاز الحاسب الشخصي في 
المعلومات أو تدميرها أو تزويرها. هذه السهولة في عبور النشاط الإجرامي 
للحدود يجب أن تجعلنا ننظر بشكل مختلف إلى جرائم الحاسب . 

ونود أن ننبه هنا إلى أن جرائم الحاسب هي جرائم من نوع فريد وتحتاج 
لمكافحتها تكون مدربة بشكل خاص على هذا النوع من الجرائم . فيعض 
التشريعات تتطلب » كي تجرم الفعل» أن يكون هناك اقتحام أما بالنسبة 
للمعلومات فكيف نعرّف الاقتحام؟ هل تخمين كلمة السر واستتخدامها 
في الدخول إلى قاعدة بيانات للحصول على معلومات يعتبر اقتحامّاء وهل 
يشترط أن يقوم الحاسب بتحذير المقتحم عند الدخول إلى البيانات بأن ذلك 
يضعه نحت طائلة القانون. 
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أعتقد أن هناك تعديلات كثيرة مطلوب إدخالها على التشريعات التى تتعامل 
مع الجريمة كي تأخذ في الاعتبار المعطيات الجديدة التي نشأت عن استخدام 
الحاسب الآلي في مجال المعلومات وعن ظهور شبكات المعلومات العالمية . 
وأعتقد أن هذا يمكن أن يكون نقطة بحث جديدة ندعو البحاثة للاهتمام بها . 


5 . ” اختلاف التشريعات بين الدول 
١. 7. 5‏ مشكلة انتقال المعلومات بين الدول 


بعض الدول التي تضع قيودا على تداول المعلومات تطلب» في حالة 
انتقال هذه المعلومات إلى دولة أخرىء أن تلتزم هذه الدولة بنفس مستوى 
الحماية المفروض على هذه المعلومات» وربما كان هذا من حق الدولة ولكن 
امتداد القيود عبر الدول مع اختلاف قوانين الدول عن بعضها يسبب مشاكل 
كثيرة لرجال الأعمال الذين يحتاجون إلى تبادل المعلومات عبر العالم وخاصة 
بعد ظهور شبكة الإنترنت . وفي الحقيقة فإن ظهور الإنترنت أنشأ أمرا واقعًا 
لا تستطيع الدول أن تفعل شيئًا في مواجهته . هذا الأمر الواقع هو صعوبة 
ملاحقة المعلومات . فأنت تستطيع التحكم في أنبوب ينقل الماء من مكان إلى 
آخر وأن تراقب ما ينقله هذا الأنبوب» ولكنك لا تستطيع بأي حال من 
الأحوال أن تراقب الطوفان إذا زحف وأغرق واجتاح (داود .)5٠٠١‏ 

ويكتسب اختلاف القوانين بين الدول بعد أهم عندما تختلف درجة 
الحماية بين الدول» فالقانون البريطاني مثلاً كل ما يفرضه على مستخدم 
المعلومة أن يسجل استخدامه لها ولا يشترط حصوله على ترخيص 
بذلك» بينما القانون الألماني يشترط حصول مستخدم المعلومة على تصريح 
بذلك . فالقانون البريطاني إذن يمنح درجة من الحماية أقل من تلك التي 
يمنحها القانون الألماني (1106168,1994) . 
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جرم المشرع الفرنسي العديد من جرائم نظم المعلومات ومنها جريمة 
التوصل بطريق التحايل إلي نظام المعالجة الآلية للبيانات . وتشدد العقوبة 
إذا نتج عن هذا التوصل محو أو تعديل في المعلومات الموجودة في داخل 
النظام أو إيقاف هذا النظام عن العمل أو تعطيله» وتكون العقوية هي الجبس 
من شهرين إلي عامين وغرامة تتراوح بين١٠‏ آلاف و١٠١٠‏ ألف فرنك . 

ومن جرائم نظم المعلومات المنتشرة جريمة إتلاف البرامج » والمقصود 
بجريمة إتلاف براامج ومعلومات الحاسب الآلي هو تدمير محتواها المنطقي 
أي المحتوي ذاته المسجل علي وسط ما أيّا كان نوعه» وتقع الجريمة إذاتم 
محو هذه المعلومات كليًا أوتم تشويه المعلومة أو البرنامج علي نحو يجعلها 
غير صالحه للاستعمال . 

والسؤال الذي يطرح نفسه هو «هل يمثل هذا الإتلاف العمدي الصادر 
من الخاني إتلافا بالمعني المقصود في النص الجنائي أم لا؟» أي هل ينطبق 
عليه نص المادة 57١/١‏ من قانون العقوبات المصري والتي تعاقب كل من 
ضرب أو أتلف عمد أموالاً ثابتة أو منقولة أو جعلها غير صالحة للاستعمال 
أو عطلها بأية طريقة؟ 

وكذلك بنفس المفهوم نص قانون العقوبات الفرنسي في المادة 5 41 والتي 
تقرر العقاب علي كل من ضرب أو أتلف أموالا ثابتة أو منقولة مملوكة للغير . 

فهل تنطبق هذه النصوص علي فعل أو تدمير أو إتلاف المال المعلوماتي 
المعنوي أم لا؟ للأسف فإن نص المادة 11١/1١‏ من قانون العقوبات المصري أو 
نص المادة 4374 من قانون العقوبات الفرنسي كلاهما لا ينص علي كون المال 
المعلوماتي المعنوي داخلاً في نطاق الأموال المنصوص عليها في تلك المواد . 


وبالتالي : لتقرير الحماية يجب أولا التسليم بأن امال المعلوماتي المعنوي 
هو علي قدم المساواة في الحماية الجنائية مع الأموال التقليدية المنصوص 
عليها في هذه المواد» ثم ثانيا الاعتراف بإمكانية إتلافه وتقرير نفس العقوبة 
علي ارتكاب الإتلاف . 


4 .” تجريم جراتم نظم المعلومات في أوروبا. 
١٠." .54‏ قائمة المجلس الأوروبى 


اقترح المجلس الأوروبي على الدول الأعضاء فيه أن تلتزم بتعديل 
تشريعاتها الجنائية لتتضمن عدة جرائم من جرائم نظم المعلومات . وتضم 
هذه الأنشطة قائمة إجبارية وأخرى اختيارية . أما القائمة الإجبارية فتشمل : 


5 تدمير بيانات أو برامج الحاسب. 
5 تخريب الحاسب. 
5 اعتراض مسار البيانات المنقولة بدون تصريح, 
إعادة إنتاج برامج الحاسب المحمية بدون تصريح. 
إعادة إنتاج الخرائط والرسوم بدون تصريح . 
كما اقترح المجلس الأوروبي على أعضائه أربعة جرائم تتضمنها القائمة 
الاختيارية» وترك للدول الأعضاء حرية التصرف في أسلوب التجريم 
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تعديل برامج الحاسب الآلي أو بياناته . 
التجسس على أنشطة الحاسب . 
وقد استجابت معظم الدول الأعضاء لهذه التوصيات (0855,1994) . 
ويتضح من الحصر السابق أن جريمة مثل حذف بيانات الحاسب لم يتم 
تجرعها من قبل الاتحاد الأوروبى سواء في القائمة الإجبارية أو الاختيارية» 
حيث الحذف لا يعتبر تدميرا أو تزويرا أو تخريبًا وفقًا لتعريف القانون 
البريطانى والاسكتلندي . كما يلاحظ أن نشر الفيروسات لم يعدها المشرع 
الأوروبى جرية» وربما كان ذلك لصعوبة ضبط مرتكبيها وإقامة الدليل 
عليهم . ونقترح هنا أن تضاف هاتان الجريمتان بوضوح إلى القائمة . 
6.” .7 محاولات توحيد التشريعات 


احتاج الاتحاد الأوروبي خمسة عشر عامًا من المناقشات والمداولات حتى 
انتهى إلى وضع مسودة إعلان النوايا التي مهدت الطريق للإصدار تشريع لتداول 
المعلومات» وقدتم التوصل لهذه المسودة في عام 119٠‏ وتمت موافقة البرلان 
الأوروبي على نسختها المعدلة في عام 021,1992(1147,ناه1 01121) في 
هذا الإعلانم ولأول مرة حصر الحالات التي يكون فيها استخدام البيانات 
الشخصية قانونيًا ومباحًا وهي : 
- أن يوافق على ذلك صاحب البيانات (المادة /ا-أ) . 
- أن يكون استخدام البيانات ضروريًا لإبرام تعاقد مع صاحب البيانات أو من 
أجل البت في طلب مقدم من صاحب البيانات قبل التعاقد معه (المادة /اب) . 
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1 أن يكون استخدام البيانات ضروريًا من أجل تنفيذ التزام يفرضه قانون 
الدولي أو قانون الاتحاد الأوروبي (المادة لا ج) . 

5 أن يكون استخدام البيانات ضروريًا لحماية المصالح الحيوية لصاحب 
البيانات (المادة /ا ‏ د) . 

-. أن يكون استخدام البيانات ضروريًا لأداء مهمة تخدم الصالح العام» أو 
مهمة تقوم بها سلطة عامة تكون مكلفة بذلك أو تكون ضرورية لطرف 
ثالث يلزم أن تُكشف له هذه البيانات (المادة /ا-ه) . 

أن يكون استخدام البيانات ضروريًا للمحافظة على الصالح العام أو للحفاظ 
على المصالح المشروعة لطرف ثالث يلزم أن تُكشف له هذه البيانات» مالم 
تتعارض هذه المصالح مع مصالح صاحب البيانات نفسه (المادة /ا-و) . 


0 التشريع في الدول العربية 
١45‏ ضرورة تجريم جريمة العصر 

نقترح أن يأخذ موضوع تجريم جرائم نظم المعلومات وإصدار التشريعات 
والقوانين اللازمة لمكافحتها حقها من الدراسة في مؤسساتنا التشريعية العربية» 
حتى نستطيع التصدي لنوع جديد من الجرائم يُطلق عليه اسم اجريمة العصر» 
حيث لا توجد فيها آثار أقدام أو أقفال مكسورة أو بصمات أصابع» بل إن 
الضحية ريما قد لا يعرف بوقوع الجريمة وهذا أخطر مافي الأمر. 

ونأمل أن تتبنى الدول العربية في تشريعاتها النص علي تجريم الاعتداء 
علي المال المعلوماتي المعنوي وذلك بإحدى وسيلتين: إما أن يقرر في نفس 
النص الذي يجرم الاعتداء على الأموال أن يعتبر المال المعلوماتي مالاً بالمعني 
التقليدي ويشمله بالحماية الجنائية في كل صور الاعتداء سواء بالسرقة أو 


الإتلاف أو غيرهماء أو أن ينص علي كل جرية علي حدة بالتجريم كما 
نص المشرع الفرنسي في القانون الجديد. 

ونرى أنه لابد وأن يسرع المشرع في الدول العربية بالتدخل لسد الفراغ 
التشريعي الذي يعانيه هذا الموضوع وذلك بالنص علي تجريم بعض أنماط 
السلوك المخالف وذلك بإصدار قانون خاص يلحق بقانون العقوبات ليعالج 
هذه الظواهر المستحدثة . 

كذلك يجب أن يراعي في صياغة القانون التقنيات الحديثة 
والاستط لحا العلبية وقابلية ذلك الاين لمعم ثقية انطو العلاسن 
والسريع في هذا الموضوع--» ولذا يجب الاستعانة بخبراء أمن الحاسب مع 
الخبراء القانونيين عند صياغة القانون. 

كذلك فالمجرم المعلوماتي هو مجرم ذكي ذو مهارات تقنية عالية» لذا 
يجب التعامل معه بما لا يدع له مجالاً للإفلات من العقاب نتيجة صعوبة 
إثيات الواقعة . 
5 . 5 .؟ هل تبدأ الدول العربية في التطبيق الفعلي والحازم 

لقوانين حماية الملكية الفكرية؟ 

يجري في معظم العواصم العربية في الوقت ال حالي الكثير من المناقشات 
حول إقرار وتنفيذ قوانين حماية الملكية الفكرية أو حق المؤلف في مجال 
الحاسب الآلي ونعني بذلك في المقام الأول كتابة البرمجيات» وهذاا ةراز 
هو شرط من الشروط الهامة التي يجب أن تتوفر في أي دولة تسعى إلى 
الانضمام انظمة التجارة العالمية (وملحقاتها الهامة كاتفاقيات بيرن وتريبس) 
ونحن ندعو الدول العربية لى وضع وتفعيل قوانين تهدف إلى حماية الإنتاج 
والإبداع الفكري والإنساني من السرقة أو القرصنة. 
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"٠ 5.15‏ مستقبل جرائم المعلوماتية والتشريع 

من المؤكد أن مستقبل جرائم المعلوماتية مازال ممتدا ومزدهرا للأسف 
الشديد» وذلك نظرًا للتوسع في استخدامات الحاسب والإنترنت ودخول 
عالم التجارة الإلكترونية والاتصال عن بعد واحتمال ظهور أغاط جديدة 
للوجرام فيما بعد لذا يجب أن يتسم المشرع ببعد النظر وأن يستشرف التشريع 
الجديد آفاق المستقبل لكي يسمح بانطباق النص علي الصور المستحدثة- 
التي قد تظهر في السنوات القادمة. 
5 . ه الضوابط الدينية 

من المهم أن يؤخذ الجانب الديني في الاعتبار عند مناقشة أخلاقيات 
تداول المعلومات كنوع من الضوابط الدينية التي تحكم أخلاقيات استخدام 
وتداول المعلومات» والتي تردع أي اتجاه لدى الأفراد نحو ارتكاب جرائم 
نظم المعلومات» فالملاحظ أنه توجد معلومات تقدمها جهات كثيرة بالمجان 
وشبكة الإنترنت متخمة بكميات هائلة من هذه المعلومات الصالح منها 
والمفسد. وينطبق هذا علي جميع أنواع العلوم والفنون من خلال ملايين 
اراقع الى يطلع عل سور افا اكرعن كن لماه زر يتك والشيجة 
يوميًا ويتضاعف عددهم بسرعة مخيفة . ومن ثم يجب أن نركز علي ضرورة 
وجود الضوابط الدينية والأخلاقية» فالذي لا وازع ولا ضمير له قد أتيحت 
له وسيلة سهلة للغاية في توصيل أفكاره ونشر مفاسده بالدرجة نفسها المتاحة 
أمام النافعين للناس » وقوانين الدول تختلف في ما تتبناه من أساليب للتحكم 
فيما ينشر عبر شبكة الإنترنت» والمحرمات تختلف من مكان لاخر. 
ويكتسب موضوع أمن المعلومات من الوجهة الدينية صبغة مختلفة فالمفهوم 
الدينى لأمن المعلومات هو أمان المضمون بمعني أن يكون المحتوي من 
المغارمات لأهبهة عليدواة كوونانما للش الجمعيت: 


5 1/ 


ونقل المعلومة بين طرف وآخر فإنه لا يصح شرعًا أو قانونًا أن يكون 
عليها متلصص أو أن يسرقها طرف ثالث لا حق له فيهاء خاصة إذا أخذنا 
في الاعتبار ما ستحدثه الإنترنت في أعمال التجارة ونقل الأموال بين 
الناس . ومن الوجهة الدينية يجب حفظ حق صاحب المعلومة من ضرورة 
ذكر المرجعية والملكية له وإن تم اقتباس جزء أو كل المعلومات أو الترجمة 
عنها بلغة غير لغتها فضلا عن ضرورة التفاهم بين الطرفين في حال وجود 
تكلفة يطلبها الطرف المؤلف من الطرف المستفيد (8]8,1999طنط5 ). 

والقيم الدينية التي يجب أن تحكم أخلاقيات استخدام وتداول 
المعلومات منها الدعوة إلي إصلاح النفس وإعلاء القيم وقهر نوازع الشهوات 
والفجور_الأمانة والصدق ‏ آداب التربية الإسلامية وذلك لأن الدين يمثل 
مجموع القيم الأخلاقية الهادفة التي تأخذ بيد الإنسان إلي التقدم والتطور 
والتسامي وعمل الخير ونبذ الشر. ومنها أيضا تعويد الطفل علي الجد 
والاجتهاد والتفوق العلمى رغبة فى خدمة دينه ووطنه وأمته الإنسانية 
والاهتمام بالجانب الخلقي والاعتماد علي النفس, بالإضافة إلى غض البصر 
لأن البعد نعمة كبري امتن الله بها عباده . 

ومن شكر النعمة استخدامها فيما خلقت له فالعين للنظر إلي الكون 
والتأمل في مخلوقات الله وأنعمه والقراءة والاطلاع والتسابق إلي الاختراع 
والابتكار وإثراء العلم . هذا فضلا عن الدعوة بالحكمة خاصة وشبكة 
الإنترنت يستعخدمها فئات عديدة من الملل وتكتب عن الإسلام من منطلقات 
متعددة ومن الأفضل أن نبدأ بعرض الوجه الحقيقي للإسلام وبيان فضائله 
والتمسك بفضيلة الجدال بالتي هي أحسن (213,1999طنط5) . 


التحقيق في جرائم نظم المعلومات 


١ . 6‏ اختيار محققي جرائم نظم المعلومات . 
6 . 7 الأدلة في جرائم الحاسب. 

6" أآدوات التحفين: 

6 . 5 فحص مسرح الجريمة. 

66 كس كلمة المرون. 

61.06 كسر الشفرة. 


التحقيق في جرائم نظم المعلومات 


خصصنا هذا الفصل للحديث عن التحقيق في جرائم نظم المعلومات» 
فنبدأ الفصل بالحديث عن مواصفات من يتصدى لمهمة التحقيق في هذا 
النوع الخاص جدا من الجرائم» والفرق الفرعية التي يتكون منها فريق 
التحقيق . ثم نناقش أنواع الأدلة التي يمكن جمعها والاستفادة منها في جرائم 
المعلوماتية» وأين يبحث عنها فريق التفتيش . ننتقل بعد ذلك إلى الحديث 
عن الأدوات التي ينبغي على محقق جرائم نظم المعلومات أن يتسلح بهاء 
ثم نقدم بعض النصائح التي يجب الاهتمام بها عند فحص مسرح الجريمة . 
نتتقل بعد ذلك إلى موضوعين هامين هما : كيفية كسر كلمة المرور» ومحاولة 
كسر الشفرة . وقد ترددت كثيرًا قبل أن أقرر إضافة هذا الجزء (بالذات عن 
كسر كلمة المرور) خوقًا من أن يستفيد منه المجرمون إلا أنني وجدت أن هذه 
المعلومات ربما يستطيع المجرمون الحصول عليها بوسائلهم الخاصة فرأيت 
ألا أحرم رجل الأمن من هذه المعلومات . 


١.١٠١6‏ اختيار محقفي جرائم نظم المعلومات 
.١ . 6‏ اخلفية الملحقق 


المشكلة الأساسية التي تواجه المحققين في جرائم نظم المعلرمات هي 
خلفية المحقق نفسه» فمتخصصو الحاسب قد تكون لديهم المعرفة التقنية 
اللازمة ولكنهم ليسوا مدربين على تفهم دوافع الجريمة وجمع الأدلة لتقديم 
المتهم إلى المحاكمة . وفي كثير من الحوادث نجد أن متخصص الحاسب يظن 
أن لديه الدليل الحاسم» ولكن من الناحية القانونية يتبين فيما بعد أن هذا 
الدليل لا يصلح لإقامة الدعوى. 


بينما المحققون ذوو الخلفية القانونية» كرجال الشرطة مثلاً» قد تكون 
لديهم خبرة واسعة في التحقيق ولكنهم يفتقدون المعرفة الكافية بتقنيات 
الحاسب الآلي التي يستخدمها المجرمون في هذا النوع من الجرائم» وقد رأينا 
كيف أن أحد المحققين قد استدعى المتهم وأمره بالجلوس أمام الحاسب 
الشخصي موضوع الجريمة وطلب منه أن يريه الملف الذي قام بتزوير بياناته . 
فما كان من المتهم إلا أن قام بحذف هذا الملف بأمر واحد أدخله من لوحة 
المفاتيح » وضاع الدليل الرئيسي في الجريمة!! . 

وفي حادثة أخرى تم القبض على بعض المتهمين وضبط (حاسب 
مركزي)» وقامت سلطات التحقيق بتفكيك الحاسب المركزي باعتباره دليل 
الجريمة وقامت بنقله إلى مركز الشركة . وهناك تبين أن تشغيل هذا الجهاز 
لفحص مكوناته يحتاج إلى تكييف هواء» وإلى تبريد ماء» وإلى إعادة 
توصيل الكابلات التي تم تفكيكها دون أن يتم ترقيمهاء أي أن العمل 
المطلوب شبه مستحيل » وضاعت القضية كذلك . 

من ناحية أخرى كان المتهم في إحدى الحوادث يدير «لوحة إعلانات 
إلكترونية» (80810 هناء8111)» وهذه اللوحات من أهدافها الأساسية الحصول 
على البرمجيات الجديدة (61360519,1998 ). وكانت التهمة الموجهة إلى 
المتهم هي التجارة في الصور الفاضحة . فقام محققو الشرطة باستدعاء خبراء 
الحاسب لمحاولة العثور على الأدلة وتقييمها. فقام هؤلاء الخبراء بفحص 
القرص الصلب في جهاز المتهم» وخلال عملية الفحص قاموا بتحميل هذا 
القرص من أشرطة النسسخ الاحتياطي الخاصة بالمتهم» ولم ينتبهوا إلى ضرورة 
أن يسبق ذلك البحث عن الملفات المخفاة» أو الملفات التى سبق مسحها من 
القرص الصلب الخاص بجهازه» وهكذاتم تدمير الأدلة قبل اكتشافها . 


حفص 


هذه المشاكل جميعها كان من الممكن تلافيها إذا كان لدى المحققين 
التدريب الكافي على التعامل مع مثل هذا النوع من الجرائم . التدريب على 
تقنيات الحاسب» والتدريب على أساليب التحقيق ومواد القانون. والجمع 
بين خلفية الممحقق وخلفية متخصص ال حاسب مهم جد لمن يريد التصدي 
للتحقيق في جرائم نظم المعلومات. 

من الأمثلة السابقة يمكن أن نستخلص قاعدتين ذهبيتين : القاعدة الأولى 
هي ضرورة عدم إدخال أي تعديل على الوضع الذي تجد عليه الحاسب» 
والقاعدة الثانية هي ألا تسمح للمتهم باستخدام الحاسب موضوع الجريمة 
أو أي حاسب آخر متصل بالشبكة (013:1,1996). 


”١ ٠6‏ تكوين فرق العمل 


العمل في التحقيق في قضايا نظم المعلومات يكون عادة أكبر من أن 
يتولاه شخص واحد بمفرده» حتى لو كانت المضبوطات هى مجرد حاسب 
شخصى واحد . ولذلك يفضل أن يتعاون عدة أشخاص فى إنجاز مهمة 
التحقيق والعثور على الأدلة . ومن الضروري أن يكون لدى فريق التحقيق 
من محتويات الأجهزة التي قد يجدونها في مسرح الجريمة . وفيما يلي تصور 
عن فرق العمل التي تشارك في معالجة قضايا نظم المعلومات : 
٠١.١65‏ المحقق الرئيسي (ضابط القضية) 


يجب أن تتوفر لدى المحقق الرئيسي خبرة واسعة في التحقيق في 
القضايا المعقدة» فهو يدير العمل ويوجه باقي المحققين ويتواجه مع وسائل 
الإعلام. 


يفف 


5.7.١.16‏ فريق الاستجواب 

يتكون هذا الفريق من شخص أو أكثر » وتكون مهمتهم هي استجواب 
الشهود والمتهمين. ويجب أن تتوفر لديهم مهارات استجواب عالية . 
0.5.16“ فريق التصوير والرسم 

يتكون هذا الفريق من أكثر من شخص» ويتولى مهمة تصوير كل المواقع 
داخل مسرح الجريمة وخارجهء وتصوير أدلة الجريمة؛ كما يقوم برسم 
(الاسكتث ات» للموقع. وبالطبع يجب أن يكون هذا الفريق مزوذا 
بكاميرات «بولارويد» للتصوير الفوري وكاميرات (0'مم) ؛ ويفضل وجود 
كاميرات «فيديو» كذلك لأنه قد يكون من المهم جدًا في القضية الرجوع إلى 
بعض التفاصيل مثل هل كان القفل مركبًا على الباب عند اكتشاف الجرية أم 
لاء وهنا يكون لكاميرا «الفيديو» التي (تمسح) المكان فائدة كبرى . 

ونؤكد هنا أنه يجب على المحققين الانتباه إلى ما يقولونه خلال تصوير 
المكان بكاميرا «الفيديو»» فإن كل ما يقولونه سوف يتم تسجيله مع الفيلم 
"5.١.6‏ . 4 فرق التفتيش 

تتولى هذه الفرق تفتيش كل غرفة ويقومون بالتقاط الأدلة وترقيمها 
وتمييزها بعلامات لاصقة ملونة لسهولة العودة إليها بعد ذلك بواسطة فريق 
جمع الأدلة. وليس من الضروري أن تكون لدى أفراد هذا الفريق خبرة 
بالحاسب» بل يكفي توجيههم إلى الأغراض المطلوب الببحث عنها وضبطها. 
0.5.١.6‏ فريق المداهمة 


هذا الفريق مسئول عن مداهمة المكان المشتبه به ثم يتولى مسئولية 


نيف 


تأمين الدخول إلى المبنى وتأمين الأفراد والأدلة» ويتولون مهمة القبض على 
المشتبه بهم ونقلهم»ء وهم يكونون عادة من رجال الشرطة المحترفين . 
٠ ١.١6‏ ".5" فريق جمع الأدلة 


هذا الفريق يجب أن يتكون من شخصين أو ثلاثة (حسب مساحة 
وازدحام المكان) . ويكون أحدهم محقق حاسب» والآخر من متخصصي 
الحاسب . يتولى هذا الفريق جمع الآدلة الفنية» وإدخال بيانات عن هذه الأدلة 
في الحاسب» وترقيم كل دليل ووضعه في حقائب بلاستيكية أو صناديق 
(حسب طبيعة الدليل)» وترقيم هذه الصناديق بعد تصوير ما بها من أدلة. 

وهذا الفريق مسئول كذلك عن تحليل الأدلة» واتخاذ الإجراء المناسب 
بشأنها بعد مناقشة الظروف الخاصة مع ضابط القضية» كما يقومون بشسخ 
بيانات الحاسب المضبوط إلى وسط محمول (كالأشرطة أو الأقراص الصلبة 
المحمولة). 


6 .7 الأدلة في جرائم الحاسب 


من المعروف أن الآدلة الفنية المضبوطة في جرائم نظم المعلومات لها 
أهمية كبرى» وقد يكون فيه الفصل بين الإدانة والبراءة للمتهم» ويجب أن 
يعتني فريق التفتيش وفريق جمع الأدلة بتخزين هذه الأدلة في بيئة مناسبة 
حتى لا تفسد . والقاعدة الذهبية هنا هى أن المكان المناسب للحفظ الأدلة هو 
المكان المناسب لك» فإِذًا كان المكان مريحًا لك فسيكون مناسيًا للأدلة (من 
ناحية التكييف والتهوية طبعًا) . 

وسنتحدث فيما يلي عن أنواع هذه الأدلة وأين يبحث عنها فريق 


التفتيش . 


١. ”. 6‏ أنواع الآدلة 

١‏ أدلة ورقية : مثل مخرجات الطباعة والتقارير والرسوم البيانية. 

. أجهزة الحاسبات : وتتضمن معها ملحقات الحاسب من شاشات وغير ذلك‎ ١ 

الأقراص المرنة والأقراص الصلبة : وهي من أهم الأدلة لأنها تحتوي 
على البيانات وعلى المعلومات وعلى كلمات المرور وعلى الصور وعلى 
التقارير» وعلى اخطط ارتكاب الجريمة» مثلاً وغير ذلك . 

5 - أشرطة تخزين المعلومات : وتستخدم عادة لحفظ النسخ الاحتياطية . 

5 القطع الإلكترونية : ومن بين القطع الإلكترونية التي يمكن أن تكون أدلة 
مهمة أجهزة الإرسال التي تكون في صورة قطعة إلكترونية» ولذلك 
يجب الاهتمام بفحصها للتأكد من طبيعتهاء خاصة في قضايا 
التجسس . وقد يكون الدليل الحاسم في قضية ما هو قطعة إلكترونية 
ملقاة في صندوق مهمل في أحد زوايا الغرقة» فربما تكون هي جهاز 
الإرسال الذي مِكَّن المجرم من إرسال معلوماته إلى من قام بتجنيده . 

1 أجهزة «المودم»: والتي تستخدم في نقل المعلومات» ويمتاز بعضها بإمكانية 
أن يعمل كجهاز الرد على رسائل الهاتف (عصتطعم مر عع تاوسة) ء ما 
يجعله دليلاً محتملاً بالغ الأهمية. وعند العثور على امودم» يجب 
الاهتمام بتسجيل الكابلات المتصلة به عند ضبطه» وكيف كانت متصلة 
بالحاسب أو الهاتف (مع التقاط وتسجيل رقم الهاتف) . 

- البرامج : وهي تمثل الأدوات الرئيسية التي يستغلها المجرم في ارتكاب 
جريمة نظم المعلومات. 

8 الطابعات وأجهزة تصوير المستندات : وما قد تحتويه من أوراق مطبوعة 
أو مصورة أو ما هو مختزن في ذاكرتها من معلومات . 


احرف 


الى تي أماكن وجود الأدلة 


من المهم توجيه فريق التفتيش إلى الأماكن التي يبحثون فيها عن الأدلة 

المحتملة ومن هذه الأماكن : 

١‏ شاشة الحاسب : هي الموضع المفضل للصق بعض الأوراق اللاصقة 
الصفراء الصغيرة التي تحمل بعض المعلومات مثل أرقام الهاتف؛ أو 
اسم الفهرس الذي يحتوي على المعلومات داخل الحاسب» أو كلمات 
المرور . فكثير من مستخدمي الحاسب يستخدمون كلمات مرور متعددة 
ويقومون بتغبيرها باستمرارء ولذلك فالكثير منهم يلصق ورقة صغيرة 
على شاشة الحاسب لتذكيره ببعض هذه الكلمات . 

١‏ بجوار الهاتف : عادة توجد بجوار الهاتف بعض أرقام الهاتف أو 
الفاكس» أو بعض الرسائل المختصرة» أو ملخص لمحادثة مهمة» أو 
أسماء بعض الشركاء . 

حافظة النقود : تحتوي حافظة النقود عادة على بطاقات الائتمان» 
وبطاقات الهاتف» ومذكرات صغيرة» وأسماء الشركاء وأرقام 
هواتفهم» وكلمات المرور» وجدول المهام المطلوب إتمامهاء وربما يوجد 
قرص مرن في الحافظة . 

5- المفكرة الإلكترونية : بعد انتشار هذا النوع من المفكرات الإلكترونية» 
فهي أصبحت من أهم الأدلة التي يجب التحفظ عليهاء فهي تحتوي 
على أسماء وأرقام هواتف وعناوين بريد إلكتروني» وعلى مواعيد 
ومذكرات مختصرة» وعلى تواريخ هامة وعلى أرقام حجز للسفر 
بالطائرة » وغير ذلك من المعلومات الهامة التي قد تكون مفيدة جد 


يفنا 


5 جيوب المتهم : يحمل الكثير من مستخدمي الحاسب بعض الأقراص 
المرنة فى جيب الة لقميص » ويكون بها عادة الكثير من المعلومات» ومع 
بايت من المعلومات» ويمكن أن توضع بسهولة في جيب القميص . 

"“.١6‏ أدوات التحقيق 

برنامج إذن التفتيش 22082200 أسدسعة/آ طعمدء5 رع أنامم001)) هو 
برنامج قاعدة بيانات يسمح بإدخال كل المعلومات الهامة المطلوبة لترقيم 
الأدلة وتسجيل البيانات عنهاء ويمكن لهذا البرنامج أن يصدر إيصالات 
باستلام الأدلة» والبحث في قوائم الآدلة المضبوطة لتحديد مكان دليل 
معين »2 أو ظروف ضبط هذا الدليل» ويجب أن يكون هذا البرنامج مع 

المحقق على قرص مرن أو قرص صلب محمول . 

١‏ .3 . ” قرص بدء تشغيل الحاسب 
يجب وجود قرص بدء تشغيل الحاسب (16116ذ0 80018016) مع المحقق 

ويجب أن يكون القرص مزوذا ببرنامج مضاعفة المساحة (ع20م5 علطناه)» 

فربما كان المتهم قد استخدم هذا البرنامج لمضاعفة مساحة القرص الصلب . 

اير ان برنامج 00 موسطع عع 
وهو برنامج معالجة ملفات متاز يمكن من العثور على الملفات في أي 

مكان على الشبكة» أو على القرص الصلب» ويستخدم لتقييم محتويات 
القرص الصلب الخاص بالمتهم أو الأقراص المرنة المضبوطة . ويستخدم 


لقراءة البرامج في صورتها الأصلية» كما يمكن استخدامه للبحث عن 
كلمات معينة أو عن أسماء ملفات أو غير ذلك . 
ه١1."”.‏ :5 برنامج : علسناده1 


وهو برنامج يمكن تشغيله من قرص مرن» ويسمح بنسخ البيانات من 
الحاسب الخاص بالمتهم ونقلها إلى قرص آخر من خلال المنفذ المنتالي 561181) 
(11هم أو المنفذ المتوازي 0110م 23:21161) . وهذا البرنامج مفيد جدًا للحصول 
على نسخة من المعلومات قبل أي محاولة لتدميرها من جانب المتهم . 
.”.15١6‏ 5 رنامج كشف الفيروسات وتدميرها 

أي برنامج من برامج مكافحة الفيروسات يمكن أن يؤدي الغرض» وتكمن 
أهمية مثل هذا البرنامج في ضمان حماية جهاز الحاسب الخاص بالمحقق . 
6 ".6س نامج : ع51أل169؟ / 151 هدم 

يمكن من خلال هذا البرنامج الحصول على محتويات القرص المرن 
مهما كان أسلوب تهيئته . وهذا البرنامج توجد منه نسخة عادية تصلح 
للأفراد العاديين ونسخة خاصة لرجال الشرطة أو محققى الحاسب الآلى» 
ويمكن الحصول عليه من شركة (5014]:316 06ز5) بالعنوان التالى : 

0.2. 4كدلا 01197405 رعمعقناط 5700 عدم 

أو بالاتصال برقم هاتف : *007(5/17-7). 
م١‏ .7 .ل برامج الدمج وفك الدمج “متعاط 


وتستخدم لفك دمج البرامج؛ فربما كان المتهم قد قام بدمج برامجه » 
وفي هذه الحالة لا يمكن الاطلاع عليها إلا بعد فك الدمج . 
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.“م برنامج اتصالات مثل :عنأوهاسهآ 
وهو يستطيع ربط جهاز حاسب المحقق بجهاز حاسب المتهم لنقل مابه 
ه١1‏ . “.4 مجموعة كاملة من المفكات والمفاتيح. 
ه١1 ٠١١".‏ جهاز لنسخ المعلومات إلى قرص صلب. 
أو أثناءها أو بعد الانتهاء من المهمة : 
١. 4 . ٠‏ معاينة الموقع 
قبل مداهمة المكان المشتبه فيه يجب معاينة الموقع لمعرفة المداخل 
والمخارج والعدد المتوقع للأفراد بالداخل» والعدد المتوقع للأجهزة الموجودة 
ونوعياتهاء والبرامج والملفات الموجودة وهل هي مشفرة أم لا. هذه 
المعلومات إذاتم الحصول عليها مسبقًا فإنها قد توفر كثيرا من الوقت . ويفضل 
إعداد خريطة «كروكية» للمنطقة وللدور الذي تقع فيه الشقة المطلوب 
ويجب ألا ينسى المحقق أن يحمل معه الأجهزة والبرامج الضرورية» 
والأدوات اللازمة لنسخ المعلومات . 
٠١‏ . 0.5" تكوين فريق المداهمة 


في هذه المرحلة يتم تخصيص الأفراد المطلوبين لكل فريق من الفرق 


كرض 


الفرعية» وتحديد مهمة كل منهم وواجباته» وقد سبق تحديد مواصفات هذه 
الفرق وخخلفيات أفرادها في القسم السابق من هذا الفصل . 
9 . 4 .” وضع خطة المداهمة 


من المهم أن تكون خطة المداهمة بسيطة وواضحة يفهمها جميع 
المشاركين» كما يجب أن تكون مكتوبة ومصحوبة بالرسوم التوضيحية التي 
تبين |تجاهات الهجوم . ويجب مراجعة الخطة مع الفرق المختصة قبل التوجه 

إلى الموقع . ويجب أن تتضمن هذه الخطة النقاط التالية : 

١‏ الموقف: ويجب أن يتضمن ما سوف تواجهه الفرق المقتحمة وما الذي 

١‏ المهمة : يجب أن يكون هدف العملية واضحًا فى الخطة؛ هل هو القبض 
علي المتهن متلينةا أحاء القاعى؟ أ لمارف سو لوصول إلى لاني 
في غير وجود صاحبه مثلاً؟ . 

1٠‏ التنفيذ: ما هي خطوات إتمام المهمة؟ وما هو الوقت المناسب للتنفيذ؟ 
(ربما كان قبل بدء ساعات العمل إذا كان الهدف شركة)» ومتى يكون 
الوقت مناسبًا للقبض على المتهم متلبسًا؟ . 

4- منافذ الدخول والهرب: تحديد منافذ الدخول والهرب مهم جدا سواء 
لاستخدام القوة المهاجمة أو للتحسب من استخدام المجرم لهذه المنافل . 

5 وسائل الاتصال بين أفراد القوة: يجب تأمين وسائل الاتصال (الراديو 
أو الهاتف الجوال أو راديو السيارة)» ويجب أن تكون الترددات متفق 
عليهاء وأرقام الهواتف المحمولة مخزنة في هذه الهواتف لسهولة 
الاتصال . كما أنه فى بعض العمليات الكبيرة قد يكون تشفير المكالمات 
تأينها فيا للفانة . 


إحوف 


٠‏ . 5 . ؟ إذن التفتيش 


في مثل هذا النوع من جرائم التقنية يحتاج طلب إذن التفتيش المزيد من 
العناية والاهتمام عند إعداده حتى يحظى بالموافقة من جانب سلطات النيابة 
المخولة بمنح الإذن. وحتى لا يشكك دفاع المتهم في سلامة 
الإجراءات . ويجب عند كتابة الإذن عدم استخدام عبارات أو مصطلحات 
غير واضحة . كما يجب مراجعة طلب الإذن من جانب واحد ممن لديهم 
خبرة أوسع في هذه الأمور. 
6 . 5 . ه تنفيل المهمة 


يجب عدم الكشف عن موعد المداهمة أو أية تفصيلات بشأنها قبل 
التنفيذ» ولاداعي لقطع الكهرباء عن المبنى حيث يمكن لأجهزة الحاسب أن 
تعمل على البطاريات الجافة . يفضل استخدام التسجيل بالفيديو لتسجيل 
عملية المداهمة وعملية التفتيش.» لأنه سيكون فيه الرد الشافي على جميع 
محاولات المحامين اللاحقة . 
. ؛ .5 تأمين الموقع 

يجب سرعة تحديد مواقع أجهزة الحاسب في المبنى وتحديد ما إذا كانت 
هذه الأجهزة متصلة بشبكة داخلية أو متصلة بشبكة خارجية مثل الإنترنت . 

يجب عند تفتيش شركة مثلاً عدم ترك أجهزة الحاسب دون حراسة 
أثناء عملية التفتيش» بل لابد أن يلازم أحد أفراد القوة كل جهاز لعدم مسح 
البيانات عليه أو استخدامه كوسيلة لإنذار الشركاء. كما يجب اختيار المكان 
الذي سيتم فيه استجواب العاملين بعيدًا عن أجهزة الحاسب . 


غرف 


6 . ؛ . ل متابعة أداء الفرق لعملها 

من مهمة الضابط المسئول عن العملية الإشراف على أداء الفرق لمهامهاء 
والتأكد من عدم مواجهتهم أي مشاكل» وحل المشاكل عند ظهورها. 
8 . 4 .6 بعد المداهمة 

قبل مغادرة الموقع يجب الاهتمام بمراجعة أخيرة للفرق» وبعد المغادرة 
يجب توثيق العملية» وتسجيل الدروس المستفادة للاستفادة منها في 
العمليات التالية . 
65 . © كسر كلمة المرور 

ترددت كثير قبل كتابة هذا القسم خوقًا من أن أضع في يد المقتحمين و 
المتسللين» دون قصدء أداة تسهل مهامهم غير المشروعة . ولكن كيف نحرم 
محققي الحاسب الآلى ورجال الشرطة ورجال مكافحة التجسس ومكافحة 
الإرهاب من الاطلاع على بعض الوسائل التي تمكنهم من خدمة العدالة؟ 

وقد فضلت أن أعرض هذه الوسائل في صورة وقائع حقيقية حدثت 
بالفعل» ووردت في بعض المجلات المتخصصة أو الكتب أو حتى 
الصحف» حتى تكون الفائدة أكبر. فأسلوب التفكير في الحل مهمء 
وأسلوب اختيار الوسيلة المناسبة للموقف هو أيضا مهم . 
.ه١١‏ كسر كلمة مرور مشغل لوحة الإعلانات الإلكترونية 


حدثت هذه التجربة فى الولايات المتحدة (18:01,1996©) » إذ كان 


ارذرفا 


المشتبه به يعمل مشغلاً «للوحة إعلانات إلكترونية» (8135)» وبعد الوصول 
إلى جهاز الحاسب الشخصى الذي يستخدمه فى إدارة اللوحة الإلكترونية 
حاول محققو الشرطة العثور على كلمة المرور الخاصة بالمشتبه به فقاموا بأخذ 
نسخة احتياطية من محتويات القرص الصلب. وقاموا بكتابة برنامج يحاول 
تشغيل انسخة الاحتياطية» وبعد فحص ملف المستفيدين استطاع المحققون 
الوصول بسهولة إلى أسماء المستفيدين وأرقامهم. ولكن لم يمكن العثور 
على كلمة المرور الخاصة بالمشتبه به» خاصة وأنها كانت مشفرة . ولو لا تشفير 
كلمة المرور لأمكن إضافة مستفيد جديد بكلمة مرور جديدة ثم تتبع هذه 
الكلمة داخل قاعدة بيانات المستفيدين حتى يتم معرفة مكانها . ولكن التشفير 

للوصول إلى كلمة المرور قام المحققون بإنشاء رقمين جديدين من أرقام 
المستفيدين لهم أسماء مختلفة ولكن لهم نفس كلمة المرور»ء وبهذه الطريقة 
وبتتبع كلمتي المرور المتشابهتين أمكن العثور على مكان وجود كلمات المرور 
مع المستفيدين الوهميين مكان كلمة المرور الخاصة بالمشغل (وهي مشفرة 
كما هي) . وبذلك أمكن الدخول إلى الحاسب باستخدام اسم المشغل مع 
كلمة المرور الخاصة بالمستفيد الوهمى . 


5 . ه0” الحاسب الدفترى المسروق 


هذه قصة حاسب دفتري 710]650016) تمت سرقته » وبعد فترة أمكن 
استعادته» وكانت مهمة المحقق هي إثبات أن هذا الحاسب قد تم استخدامه 
لمدة طويلة» وأنه لم تكن لدى المتهم النية لإعادته إلى صاحيه . 


خرف 


تم استعادة البيانات من الحاسب المسروق لفحصهاء وباستخدام برنامج 
«كويكن" (01010168) تبين أنه قد استتخدمت كلمة مرور لحماية البيانات 
المرور فى ملفات البيانات . 

قام المحقق باستخدام برنامج الفحص (قع58 ناماء10) 2 وقام بتتبع هذا 
البرنامج للتعرف على ذلك الموضع في الذاكرة الذي يتم فيه اختبار صحة 

ثم عاد لاستخدام برنامج «كويكن» وبعد بضع ساعات أمضاها في 
كلمات المرورء وتم تعديل البرنامج الأخير لكي يقبل أي كلمة مرور وليست 
كلمة مرور المشغل» وبذلك انفتح باب مغارة «علي بابا» . 
١‏ . ة." كسر كلمة مرور مدير الشبكة المحلية 

نظام التشغيل «نتوير» الخاص بشبكات «نوفيل» يستخدم أسلوب تشفير 
في اتجاه واحدء أي دون الحاجة إلى فك الشفرة. إذ يتم تخزين كلمة المرورء 
بعد تشفيرهاء فى قاعدة بيانات المستفيدين (812061) الموجودة فى جهاز الخدمة 
(561976) . وعند دخول المستفيد إلى الشبكة يتم تشفير كلمة المرور التي يدخلها 
من الطرفية التي يستخدمها. ثم ترسل كلمة المرور المشفرة إلى جهاز الخدمة 
حيث تتم مقارنتها بكلمة المرور المشفرة المخزنة من قبل . ولذلك فلا مجال هنا 
لاستخدام بر نامج مماتلء 81836) أو استخدام برامج تحليل الشبكات (011باء1! 
7 ) فى محاولة معرفة كلمة المرور . هذا فضلاً عن أن الوصول إلى 
قاعدة بيانات المستفيدين (/810061) حيث تعخزن كلمات المرور فى جهاز الخدمة 
هى من حق مدير الشبكة (6171501منا5 ع3/011]ء[8) وحده . 


حارفا 


وهناك طريقتان فقط تستطيع بهما الحصول على صلاحيات مدير الشبكة 
دون معرفة كلمة المرور الخاصة به : الأولى هي استخدام برنامج إدارة الشبكة 
8/1) المحمل على جهاز الخدمة لتغيير كلمة المرور إلى كلمة معروفة. 
الطريقة الثانية هي تعديل برنامج (55515/816.583613) لتغيير اسم قاعدة البيانات 
(زعفسذ8) مما يرغم جهاز الخدمة على إنشاء قاعدة بيانات بديلة جديدة ليس 
بها من المستفيدين سوى «الضيف)» 650ع)» وامدير الشبكة» (615/1501م511)» 
وليس بها كلمات مرور. أي في الوضع الذي كان فيه النظام عند تركيبه أول 
مرة. بعد ذلك تستطيع الدخول بصفة مدير الشبكة» ومن ثم تقوم بتشغيل 
برنامج مثل (81711211851) لاستعادة ملفات قاعدة بيانات المستفيدين 
الأصلية . وباعتبارك» فى هذه اللحظة» مسجلا كمدير للشبكة فستظل لك 
الصلاحيات الكاملة على النظام برغم وجود قاعدة بيانات مستفيدين جديدة » 
وهنا يمكن إما تغيير كلمة مرور مدير الشبكة أو تعريف مستفيد جديد ذي 
صلاحيات مكافئة لمدير الشبكة لتتمكن من إجراء تحقيقاتك بسهولة . وننصح 
بأن يقوم بهذه العملية خبير لديه خبرة في نظام التشغيل «نتويراء لأنه إذا لم 
يكن الشخص الجالس أمام لوحة المفاتيح يعرف جيدا ما يفعل فإنه يمكن أن 
يتسبب في مسح محتويات القرص الصلب على جهاز الخدمة . 
6 . ه . : الموظف الحانق 


في إحدى الدول الأوروبية قام أحد موظفي إدارة الإطفاء» قبيل تركه 
العمل» بحماية وثائق الاستجابة للطوارئ بكلمة مرور لايعرفها 
واه. كانت هذه الوثائق مكتوبة باستخدام معالج الكلمات 
6م10 . وأمكن حل هذه المشكلة وكشف كلمة المرور السرية 
ستعادة برنامج (©17120101) من شبكة الإنترنت (وهو موجود بالعديد 


حرف 


ليكشف كلمة المرور التي تحمي أي وثيقة مكتوبة بمعالج الكلمات هذا . 
وهناك على شبكة الإنترنت وفي الأسواق كثير من البرامج المخصصة 

لكسر كلمات المرور منها شركة (122]2 و5ععع4) . 

. ه . ه الهندسة الاجتماعية 


اشتبهت الشرطة في أن مدير إحدى لوحات الإعلانات الإلكترونية 
يقوم بتوزيع صور جنسية فاضحة من خلال هذه اللوحة. قام الحققون 
بفحص الأقراص وباقى الأدلة دون العثور على أي ملفات مريبة . وكان 
آخر الأدلة هو شريط يحتوي على نسمخة احتياطية لحتويات القرص»ء وقد 
تم إعداده باستخدام برنامج (17010015) ولكنه كان محميّاء ليس بكلمة 
مرور واحدة ولكن بعدة كلمات مرور سرية» تتجاوز عشر كلمات مرور 
متتالية يلزم معرفتها! . 

قام محققو نظم المعلومات بالشرطة بما يُسمى «الهندسة الاجتماعية» » 
أي محاولة تخمين كلمة المرور عن طريق تجربة بعض الكلمات التي تتعلق 
بالجوانب الشخصية والاجتماعية للمشتبه به» مثل اسمه وأسماء أفراد أسرته 
واسم الكلب الذي يقتنيه» والأسماء والكلمات التي كان يستخدمها عند 
تمارسة بعض ألعاب الكمبيوتر . وفي النهاية أمكن التوصل إلى جميع 
كلمات المرور اللازمة واستعادة الصور الإباحية من الشريط الاحتياطي . 
٠‏ . ه.” خطوات كسر كلمات المرور 

تلخص اللنطوات التالية ما يجب القيام به إذا أردت كسر إحدى كلمات 
المرور: 


خرف 


١‏ حدد نوع البرنامج المحمي بكلمة المرورء وأسلوب التشفير المستخدم 
إذا كانت كلمة المرور مشفرة . 

؟- ابحث عن موضع تخزين كلمة المرور على الجهاز . 

'- أدخل أكثر من كلمة مرور معروفة ثم قارن بين السخ المشفرة منها . 

4 - إذا كنت تعلم قبل ا حصول على إذن التفتيش أن المشتبه به يحمي بعض 
الملفات المطلوبة باستخدام كلمة مرور» فيفضل تضمين أمر التفتيش 
المستتخرج من النيابة أمرًا للمشتبه به بتسليم كلمات المرور لقوة المداهمة . 


6 .6 كسر الشفرة 


أرجو آلا يتوقع القارئ أن يجد هنا وصفة سرية سهلة وسريعة لكسر 
الشفرة؛ كثير من أجهزة الاستخبارات في دول العالم تتمنى ذلك» وكثير 
من دوائر الشرطة ومكافحة الجريمة لاتكره شيئًا مثل الملفات المشفرة والرسائل 
المشفرة وكلمات المرور المشفرة. بل سنتحدث هنا عن صعوبة كسر الشفرة . 
وإذا أراد القارئ مزيد! من المعلومات عن أساليب التشفير وكيفية كسر الشفرة 
فإنني أحيله لكتاب «الحاسب وأمن المعلومات» (داود: .)7٠٠١‏ 

في مقدور المتسلل الماهر أو متخصص الكمبيوتر أن يكسر بعض أساليب 
التشفير البسيطة» أما أساليب التشفير الأكثر صعوبة فهي قد تنطلب 
متخصصًا في كسر الشفرة ليحدد الأسلوب المستخدم في التشفير. وإذالم 
تنجح الأساليب العلمية في كسر الشفرة» فليس أمامك إلا اللجوء إلى 
الأساليب التقليدية للشرطة (لإقناع) المشتبه به بالإفضاء بكل ما تريد معرفته 
لكشف البيانات (وهذه الأساليب تختلف من دولة إلى أخرى» ولكنها 
وصفة قلما تخيب!). وإذا فشلت هذه الوسيلة أيضًا فهناك دائمًّا «الهندسة 
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الاجتماعية» التي تحدثنا عنها» ولكن هذه الوسيلة قد تستغرق أيامًا أو أسابيع 
وتحتاج إلى كم كبير من الصبر . 

تستخدم بعض البرامج أساليب عشوائية لاستخراج كلمة المرور» ويتم 
ذلك بمحاولة توليد كلمات مرور متوالية أو كلمات مأخوذة من قاموس 
اللغة (وهو موجود على أقراص مضغوطة ويمكن البحث فيه بسهولة كبيرة) 
حتى يمكن المحصول على النتيجة المطلوبة . ولكن هذه البرامج تحتاج إلى 
حاسبات سريعة لأنها قد تجرب ملايين أو آلاف الملايين من كلمات المرور 
حتى تصل إلى الكلمة المنشودة . وبعض المجرمين يستتخدمون كلمات مرور 
مكونة من مزيج من الحروف الكبيرة والحروف الصغيرة لجعل الأمر أكثر 
صعوبة أمام هذه البرامج العشوائية. 
١. 1. 6‏ برنامج «الخصوصية الفائقة» 


عندما نتتحدث عن التشفير فلا يمكن أن نغفل برنامجًا شهيرا هو برنامج 
«الخصوصية الفائقة» 2:18 6000 تإااء:ط) أو (507) وهو برنامج تشفير 
يستخدم أسلوب المفتاح العلني» وهذا البرنامج يوزع مجانًا في الكثير من 
مواقع شبكة الإنترنت؛ ويمكن لأي شخص استخدامه» وهو منشور بلغة 
المصدر ومتاح لمن يريد معرفة آلية التشفير ولمن يريد محاولة كسره. وليس 
من الصعب الالتفاف حول السرية التي يوفرها هذا البرنامج» لذلك فهو جيد 
على المستوى الشخصي فقط» أي لاستخدام الأفراد عند التراسل فيما بينهم . 
ويمكن استخدام هذا البرنامج لتنفيذ ما يلي : 
-١‏ إضافة توقيع رقمي لرسائل البريد الإلكتروني لتأكيد شخصية المرسل . 
١‏ - تشفير نص الرسالة . 
'"' تشفير الملفات الثنائية مثل الملفات المضغوطة (11165 م21) . 
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